Аудит соответствия. Процедура аудита включает в себя проверку соответствия, наличия ключевых средств контроля, предусмотренных стандартами по ИБ (критерии аудита ИБ и перечень областей ИБ, подвергаемых проверке, приведены ниже), оценку полноты и правильности их реализации, а также анализ их адекватности рискам, существующим в данной среде функционирования.
Аудит соответствия необходимо проводить на соответствие НПА РК, ДТОО «ИКТТ» и принятым стандартам ИБ (СТ РК ИСО/МЭК 27001-2015, СТ РК ИСО/МЭК 27002-2009).
При наличии информационной системы ДТОО «ИКТТ», взаимодействующей с государственной информационной системой, необходимо осуществить проверку соответствия объекта аудита требованиям Методики аттестации (общие требования приведены ниже).
Критерии аудита могут быть использованы при разработке чек-листов (примеры приведены в приложении к данной Методике).
