13.12.2007 Обзоры, БезопасностьЭксперты отмечают возросшее значение информационных технологий (ИТ) в обеспечении самых важных бизнес-процессов для различных видов деятельности. Одним из главных процессов, обслуживающих основной бизнес, сегодня является обеспечение информационной безопасности (ИБ). В нем достижения ИТ используются особенно активно, и поэтому он тоже сильно зависит от ИТ. Прямым следствием влияния развития ИТ на обеспечение ИБ стало вовлечение в этот процесс сторонних специалистов. Одна из разновидностей такого разделения труда — услуга внешнего аудита систем обеспечения ИБ. Задачи внешнего аудита Цель аудита обеспечения информбезопасности, реализуемого как внешними, так и внутренними средствами, заключается в выявлении реального уровня защищенности информации компании от внешних и внутренних угроз. Надо отметить, что некоторые виды аудита ИБ, по мнению экспертов, выполнить внутренними силами либо очень дорого, либо вообще невозможно из-за процедурных особенностей стоящих перед аудиторами задач. Поэтому полагаться только на внутренний аудит рискованно. Так, эксперты обращают внимание на то, что инструментальные проверки, направленные на получение сведений об эксплуатационных и технологических уязвимостях, содержащихся в программно-аппаратном обеспечении системы ИБ компании, подразумевают использование дорогих специальных инструментальных средств и привлечение высококвалифицированного персонала для их эффективного обслуживания. Проверку на соответствие отраслевому стандарту Банка ...
читать далее.
