совокупность действий по независимой проверке и изучению документации автоматизированной информационной системы (АИС), а также по испытаниям средств защиты информации, направленная на обеспечение выполнения установленной политики безопасности информации и правил эксплуатации АИС, на выявление уязвимостей АИС и на выработку рекомендаций по устранению выявленных недостатков.
Научные статьи на тему «Аудит безопасности (информации)»
Информационная безопасность (ИБ) - это состояние защищенности информации от некорректного доступа, использования... Очень важно обеспечить безопасность этой информации, чтобы предотвратить несанкционированный доступ к... аудит (предотвращение нарушений безопасности).... Диагностический аудит (оценка уровня защищенности информации).... Аудит информационной безопасности является важным инструментом для поддержания безопасностиинформации
Аудит также является важным инструментом в обеспечении безопасностиинформации и защите от кибератак,... Протоколирование и аудит в сфере информации
Протоколирование и аудит — это процессы, которые помогают... обеспечить безопасность, целостность и контроль информации в системах.... Протоколирование и аудит играют ключевую роль в обеспечении безопасностиинформации и защите от несанкционированного... В целом, протоколирование и аудит являются неотъемлемой частью стратегии безопасности и управления информацией
В статье рассматривается понятие аудита информационной безопасности в организации, приведены его виды и основные этапы. Приведены плюсы и минусы проведения аудита ИБ сторонней организацией и своими силами. Обоснована необходимость проведения аудита ИБ в организациях.
Creative Commons
Научный журнал
Еще термины по предмету «Информационная безопасность»
полное название - Department of Defense Trusted Computer System Evaluation Criteria. - DoD 5200.28-STD («Критерии оценивания безопасности КС министерства обороны»). Это американский стандарт оценивания безопасности КС, устанавливающий 4 класса – А, В, С, D – уровней доверительности (или уверенность в безопасности) для конкретных приложений, разрабатываемых и используемых в интересах правительства.
всесторонняя оценка организационных, эксплуатационных и технических мер безопасности в информационной системе, делаемая в поддержку аттестации безопасности, чтобы определить степень, до которой меры обеспечения реализованы правильно, эксплуатируются как предназначено и производят желаемый результат относительно выполнения требований безопасности для системы.
процесс комплексной проверки выполнения заданных функций автоматизированной системы по обработке защищаемой информации на соответствие требованиям стандартов и/или нормативных документов в области защиты информации и оформления документов о ее соответствии выполнению функции по обработке защищаемой информации на конкретном объекте информатизации.