Реферат на тему Разработка программы аудита ИБ для энергетической компании.
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
ВВЕДЕНИЕ. 3
1. Этапы
проведения аудита. 4
1.2 Типовая
программа проведения проверки аудита компании с целью оценки степени
соответствия обеспечения ИБ в области информационной безопасности 6
ЗАКЛЮЧЕНИЕ. 13
СПИСОК
ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.. 15
Введение:
Информация – один из
самых важных активов любого бизнеса сегодня. Сегодняшние интернет-технологии
предлагают множество способов использования этого ресурса для развития и
прибыльности бизнеса. Но они также открывают множество возможностей для
киберпреступников. Это делает информационные системы и сети очень уязвимыми.
Чтобы защитить их, компании принимают меры по обеспечению информационной
безопасности. Эти технические, программные и организационные меры образуют
интегрированную систему информационной безопасности. Система ИБ должна
постоянно контролироваться. Аудит информационной безопасности позволяет
поддерживать ее в актуальном и максимально эффективном состоянии.
Правильно проведенный
аудит информационной безопасности помогает быстро оценить общую безопасность
организации, выявить проблемные области, оценить уровень соответствия
требованиям и разработать стратегию комплексной защиты организации от всех
видов угроз.
Проведение аудита
информационной безопасности является обязательным для любой компании, которая
хочет успешно развиваться и работать. Это компании, которые используют
корпоративные сети, имеют собственный сайт, используют технологии
интернет-платежей, собирают и обрабатывают персональные данные и т.д. На самом
деле, эта процедура рекомендуется для большинства компаний и организаций.
Объект исследования:
энергетическая компания.
Предмет исследования:
программа аудита ИБ в энергетической компании.
Цель исследования:
разработать программу аудита ИБ в энергетической компании.
Заключение:
Аудит информационной
безопасности (ИБ) — это основной инструмент мониторинга состояния безопасности
информационных активов компании/организации.
Услуга может быть
выполнена как в сочетании с общим ИТ-аудитом, так и в качестве отдельного
проекта. Аудит часто является неотъемлемой частью сложных проектов по
информационной безопасности и проводится в качестве стартового этапа проекта.
Аудит ИБ включает в себя
технический аудит и организационный аудит. Технический аудит, в свою очередь,
обычно делится на общий аудит и аудит инструментов.
Результатом аудита
является заключение о степени соответствия компании/организации критериям
аудита, а также рекомендации по улучшению ИТ-инфраструктуры, информационной
безопасности, процессов обеспечения и управления ИБ, а также документации для
клиентов.
Логическим продолжением
аудита является разработка корпоративных документов высокого уровня по
информационной безопасности в компании/организации, включая
корпоративной политики
ИБ;
Концепция IS;
Модель угроз
корпоративной информационной безопасности.
Разработанные документы
высокого уровня являются основой для формирования целого комплекса работ по
приведению процессов и технологий обеспечения и управления информационной
безопасностью на предприятии/организации в соответствие с требованиями
законодательства, нормативных документов и лучших практик информационной
безопасности.
Формирование и
согласование процессов обеспечения ИБ и управления ИБ является неотъемлемой
частью процессной модели функционирования компаний средней и высокой зрелости
ИТ.
Для компаний, акции
которых котируются на бирже, аудит ИБ является неотъемлемой частью независимой
внешней оценки рыночной стоимости компании и, таким образом, способствует
повышению капитализации компании.
Аудит ИБ в организациях
НБ должен включать следующие этапы.
— Подготовка к аудиту ИБ;
— Обзор документов;
— Проведение аудитов ИБ
на местах;
— Подготовка, утверждение
и распространение отчета об аудите ИБ;
— Завершение аудита ИБ.
Фрагмент текста работы:
1. Этапы проведения аудита Аудит проводится не по
инициативе аудитора, а по инициативе руководства компании, которое в данном
вопросе является основной заинтересованной стороной. Поддержка руководства
компании является необходимым условием для проведения аудита.
Аудит представляет собой
комплекс мероприятий, в которых помимо самого аудитора, оказываются
задействованными представители большинства структурных подразделений компании.
Действия всех участников этого процесса должны быть скоординированы.
Аудит информационной
безопасности проводится на основании договора между клиентом и аудиторской
фирмой. В договоре указываются требования, процедуры и ключевые аспекты аудита
[3].
Может возникнуть вопрос о
том, следует ли проводить аудит внешними или внутренними силами.
Решение будет зависеть
от:
— цели аудита.
— уровня компетентности
штатных специалистов.
— наличие внутренних ресурсов.
В целом, можно выделить
следующие цели, которые в целом применимы к внутреннему и внешнему аудиту.
Цели внутреннего аудита:
— выполнение заданных
требований (уровень требований).
— доведение общего уровня
компетентности до определенного уровня.
Цели внешнего аудита:
— оперативное определение
уровня выполнения обязательств
— повышение уровня
требований
— выявление проблем и
точек роста
— принятие другой точки
зрения (авторитетной)
— взаимодополняющие
компетенции и ресурсы
