Аудит информационной безопасности

Автор: Пользователь скрыл имя, 31 Октября 2011 в 13:02, доклад

Описание работы

Не дивлячись на те, що в даний час ще не сформувалося сталого визначення аудиту безпеки, в загальному випадку його можна представити у вигляді процесу збору і аналізу інформації про АС, необхідною для подальшого проведення якісної або кількісної оцінки рівня захисту від атак зловмисників.

Содержание

1. Що таке аудит безпеки?
2. Види аудиту безпеки
3. Склад робіт по проведенню аудиту безпеки
4. Збір початкових даних для проведення аудиту
5. Оцінка рівня безпеки АС
6. Результати аудиту безпеки

Скачать полностью (49.06 Кб) Сколько стоит заказать работу?

Работа содержит 1 файл

Аудит безпеки реферат.doc

— 118.50 Кб (Скачать)

Як правило, розроблені рекомендації спрямовані не на повне усунення всіх виявлених ризиків, а лише на їх зменшення до прийнятного залишкового рівня. При виборі заходів щодо підвищення рівня захисту АС враховується одне принципове обмеження - вартість їх реалізації не повинна перевищувати вартість захищаються інформаційних ресурсів.

На завершення процедури аудиту його результати оформляються у вигляді звітного документа, який надається Замовнику. У загальному випадку цей документ складається з наступних основних розділів:

опис меж, в рамках яких було проведено аудит безпеки;
опис структури АС Замовника;
методи і засоби, які використовувалися в процесі проведення аудиту;
опис виявлених вразливостей і недоліків, включаючи рівень їх ризику;
рекомендації щодо вдосконалення комплексної системи забезпечення інформаційної безпеки;
пропозиції щодо плану реалізації першочергових заходів, спрямованих на мінімізацію виявлених ризиків.

Информация о работе Аудит информационной безопасности