Правила проведения внутреннего аудита информационной безопасности информационной системы «Система экстренного вызова при авариях и катастрофах на базе технологий gps/глонасс, umts/gsm»

Проведение аудита ИБ

1. 
   Аудит соответствия. Процедура аудита включает в себя проверку соответствия, наличия ключевых средств контроля, предусмотренных стандартами по ИБ (критерии аудита ИБ и перечень областей ИБ, подвергаемых проверке, приведены ниже), оценку полноты и правильности их реализации, а также анализ их адекватности рискам, существующим в данной среде функционирования.
   
2. 
   Аудит соответствия необходимо проводить на соответствие НПА РК, ДТОО «ИКТТ» и принятым стандартам ИБ (СТ РК ИСО/МЭК 27001-2015, СТ РК ИСО/МЭК 27002-2009).
   
3. 
   При наличии информационной системы ДТОО «ИКТТ», взаимодействующей с государственной информационной системой, необходимо осуществить проверку соответствия объекта аудита требованиям Методики аттестации (общие требования приведены ниже).
   
4. 
   Критерии аудита могут быть использованы при разработке чек-листов (примеры приведены в приложении к данной Методике).
   
5. 
   
   
   жүктеу/скачать 82,41 Kb.
   
   Достарыңызбен бөлісу: