Автор: Пользователь скрыл имя, 22 Сентября 2011 в 19:14, курсовая работа
Описание работы
Целью аудита является предоставление независимой и объективной комплексной оценки текущего состояния защищенности информационной системы, позволяющей систематизировать угрозы информационной безопасности и предложить рекомендации по их устранению.
Содержание
1. Введение 5 2. Основные положения 6 3. Методики аудита 8 3.1. Экспертный аудит 8 3.2. Активный аудит 11 3.3. Аудит web–приложений 13 3.4. Комплексный аудит 16 3.5. Аудит на соответствие стандартам 18 4. Заключение 20 5. Источники 21
ГОСТ Р
ИСО 19011–2003. Руководящие указания по аудиту
систем менеджмента качества и систем
экологического менеджмента [Текст]. –
Введ. 2003–12–29. – М.: Стандартинформ, 2003.–
23c.
СТО БР ИББС–1.1–2007.
Обеспечение информационной безопасности
организаций банковской системы российской
федерации [Текст]. – Введ. 2007–05–01. – М.:
Стандартинформ, 2007.– 14c.
Курило, А.
П. Аудит информационной безопасности
[Текст] / А. П. Курило. – М.: Издательская
группа «БДЦ–пресс », 2006.– 305с.