Д 758 Аттестация и аудит информационной безопасности: учеб.метод. пособие / Г.А. Дронова. <...> ISBN 978-5-7782-3114-6 Настоящее пособие предназначено для студентов, обучающихся по направлению 10.03.01 «Информационная безопасность» и специальности 10.05.03 «Информационная безопасность автоматизированных систем», а также может быть полезно при переподготовке руководителей подразделений и специалистов по информационной безопасности как коммерческих, так и государственных организаций. <...> В учебно-методическом пособии описываются необходимость обеспечения доверия к информационной безопасности, процессы обеспечения доверия – сертификация, аттестация и аудит, виды и методы аудита. <...> Работа подготовлена на кафедре защиты информации и утверждена Редакционно-издательским советом университета в качестве учебно-методического пособия УДК 004.056:006.015.5(075.8) + 004.415.53(075.8) ISBN 978-5-7782-3114-6 2 Дронова Г.А., 2016 Новосибирский государственный технический университет, 2016 ВВЕДЕНИЕ Существование большинства бизнес- и производственных процессов современных организаций (как частных, так и государственных) невозможно без их информационного обеспечения. <...> Фактически все больше и больше бизнес-процессов поддерживаются как минимум одной, а в большинстве случаев – несколькими информационными системами (в кредитно-финансовых организациях число доходит до нескольких десятков ИС), взаимодействующими как между собой, так и с внешними информационными ресурсами. <...> Значительно усложняют ситуацию следующие обстоятельства: – современный бизнес стал венчурным (высокорискованным); – перечень рисков для бизнеса включает до шестисот рискфакторов; – информационные системы должны обеспечивать функционирование бизнес-процессов независимо от территориального расположения подразделений компаний, структуры и состава ИТ-компонентов; – руководство организаций, по различным причинам, неохотно выделяет средства на обеспечение информационной безопасности1 <...>
Аттестация_и_аудит_информационной_безопасности.pdf
УДК 004.056:006.015.5(075.8) + 004.415.53(075.8)
Д 758
Рецензенты:
С.А. Зырянов, канд. техн. наук, доцент кафедры ЗИ
И.Н. Томилов, канд. техн. наук, доцент кафедры АСУ
Дронова Г.А.
Д 758
Аттестация и аудит информационной безопасности: учеб.метод.
пособие / Г.А. Дронова. – Новосибирск: Изд-во НГТУ,
2016. – 19 с.
ISBN 978-5-7782-3114-6
Настоящее пособие предназначено для студентов, обучающихся
по направлению 10.03.01 «Информационная безопасность» и специальности
10.05.03 «Информационная безопасность автоматизированных
систем», а также может быть полезно при переподготовке руководителей
подразделений и специалистов по информационной безопасности
как коммерческих, так и государственных организаций.
В учебно-методическом пособии описываются необходимость
обеспечения доверия к информационной безопасности, процессы
обеспечения доверия – сертификация, аттестация и аудит, виды и методы
аудита.
Работа подготовлена на кафедре защиты информации
и утверждена Редакционно-издательским советом университета
в качестве учебно-методического пособия
УДК 004.056:006.015.5(075.8) + 004.415.53(075.8)
ISBN 978-5-7782-3114-6
2
Дронова Г.А., 2016
Новосибирский государственный
технический университет, 2016
Стр.2
ОГЛАВЛЕНИЕ
Введение ................................................................................................................... 3
1. Термины и определения ................................................................................... 5
2. Обеспечение доверия к ИБ ............................................................................... 6
2.1. Современный бизнес и СОИБ ....................................................................... 6
2.2. Обеспечение доверия к СОИБ ...................................................................... 8
3. Сертификация, аттестация и аудит ............................................................. 10
3.1. Сертификация ............................................................................................... 10
3.2. Аттестация .................................................................................................... 11
3.3. Аудит ............................................................................................................. 12
4. Аудит информационной безопасности ......................................................... 14
4.1. Виды аудита ................................................................................................. 14
4.2. Мониторинг .................................................................................................. 15
4.3. Тенденции современного аудита ................................................................ 15
5. Резюме ................................................................................................................ 16
Список литературы ................................................................................................ 17
18
Стр.18