Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Сертификация и аудит: организационные аспекты

Табличные методы оценки рисков | Методика анализа рисков Microsoft | Глава 4 Инструментальные средства анализа рисков | Справочные и методические материалы | RA Software Tool | Средства полного анализа рисков | Метод CRAMM | Пример использования метода CRAMM | Средства компании MethodWare | RiskWatch |


Читайте также:
  1. I Некоторые аспекты современных опытом
  2. I. Некоторые аспекты современных опытов
  3. Аспекты понимания менеджера
  4. Аспекты стандартизации в основополагающих в общетехнических стандартах
  5. Аспекты стандартизации в стандартах на продукцию
  6. Важные аспекты
  7. Вопрос 48. Понятие социальной организации. Структура организации. Организационные пирамиды.

Международный стандарт ISO/IEC 17799:2000 (BS 7799-1:2000) «Информационные технологии - управление информационной безопасностью» (Information technology - Information security management) на сегодняшний день наиболее распространен. Он был разработан на основе первой части Британского стандарта BS 7799-1 «Практические рекомендации по управлению информационной безопасностью» (Information security management, Part 1: Code of practice for information security management), однако не включает вторую часть стандарта BS 7799-2:2002, посвященного вопросам аудита безопасности. Таким образом, можно говорить о соответствии информационной системы требованиям ISO/IEC 17799:2000 (BS 7799-1:2000), но сертификацию информационной системы можно выполнять только в соответствии с BS 7799-2:2002 (Part II). Сертификация информационной системы подтверждает ее соответствие требованиям BS 7799-1 со стороны независимого аудитора.

Вопросами сертификации в Великобритании ведает Британский институт стандартов (British Standards Institution - BSI) (www.bsi-global.com) под его контролем организация UKAS (United Kingdom Accredited Service) занимается аккредитацией организаций на право аудита ИБ в соответствии со стандартом BS 7799. Сертификаты, выданные этими организациями, признаются не только в Великобритании, но и во многих странах мира.

Организация, решившая провести аудит ИБ, должна выполнить подготовительные мероприятия, привести в соответствие с требованиями стандарта документацию и систему управления ИБ. После этого приглашается аудитор. Процедура аудита описана ниже. Ее трудоемкость для крупных организаций может достигать 25-30 человеко-дней работы аудитора.

Сертификаты выдаются после завершения аудита подсистемы ИБ на соответствие стандартам BS 7799 и действительны в течение 3 лет.

Общими вопросами управления информационной безопасности компаний и организаций, а также развитием аудита безопасности занимаются международный комитет Joint Technical Committee ISO/IEC JTC 1 совместно с институтом стандартов BSI и, в частности, служба UKAS. Эта служба производит аккредитацию организаций на право аудита информационной безопасности в соответствии со стандартом BS 7799-1.

Обсудим процедуру проведении аудита информационных систем.

Дата добавления: 2015-09-02; просмотров: 51 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Актуальность аудита безопасности| Методика проведения аудита
mybiblioteka.su - 2015-2024 год. (0.006 сек.)