По существу, аудит в области информационных технологий, хотя и не имеет никакого отношения к финансовому аудиту, часто является дополнением к нему в качестве коммерческой услуги, предлагаемой аудиторскими фирмами своим клиентам, в связи с повышением зависимости бизнеса клиентов от ИТ. Идея заключается в том, что использование надежных и безопасных ИТ систем до определенной степени гарантирует надежность финансовой отчетности организации.
Читать далее »Защита6
Критерии для оценки механизмов безопасности организационного уровня в международном стандарте ISO 17799
Наиболее полно критерии для оценки механизмов безопасности организационного уровня представлены в международном стандарте ISO 17799: Практические правила управления информационной безопасностью (Code of Practice for Information Security Management — razgovorodele.ru). ISO 17799 был разработан на основе британского стандарта BS 7799.
Читать далее »Критерии оценки безопасности информационных технологий — стандарт ISO 15408
Одним из наиболее значимых в сфере обеспечения безопасности информации является стандарт ИСО/МЭК 15408 99 «Критерии оценки безопасности информационных технологий» (Общие критерии), построенный на базе международного стандарта ISO 15408: Common Criteria for Information Technology Security Evaluation и который может послужить основой при проектировании защищенных информационных систем. Общие критерии оценки безопасности информационных технологий (далее «Общие критерии») определяют функциональные требования безопасности и требования ...
Читать далее »Международные и отечественные стандарты информационной безопасности и их методическое обеспечение
В настоящее время в России наряду с отечественной нормативной базой широко используются около 140 международных стандартов в области информационных технологий. Из них около 30 затрагивают вопросы защиты информации.
Читать далее »