logo search
MethodFull

Применяемые методики

В процессе выполнения работ по аудиту информационной безопасности могут быть использованы следующие методики:

Для оценки соответствия системы управления информационной безопасностью требованиям ISO 17799 на первом этапе проводится анализ нормативных документов по информационной безопасности. На втором этапе с помощью методики Кондор проводится опрос ответственных лиц, вовлеченных в процесс управления информационной безопасностью (специалисты подразделений ИБ и ИТ), а также – пользователей КИС, выбранных случайным образом. Полученные в процессе опроса ответы анализируются и сравниваются с данными, полученными в процессе технологических проверок защищенности КИС. Итоговый вывод о выполнении требований стандарта ISO 17799 делается в случае подтверждения выполнения требований на практике в КИС.