Проверка и оценка информационной безопасности организации БС РФ
Внешний аудит

    При проведении внешнего аудита ИБ руководство организации должно обеспечить документальное и, если это необходимо, техническое подтверждение того, что:

    bul1.gif (838 bytes) политика ИБ1_gloss.gif (303 bytes) отражает требования бизнеса и цели организации;

    bul1.gif (838 bytes) организационная структура управления ИБ создана;

    bul1.gif (838 bytes) процессы выполнения требований ИБ исполняются и удовлетворяют поставленным целям;

    bul1.gif (838 bytes) защитные меры (например, межсетевые экраны, средства управления физическим доступом) настроены и используются правильно;

    bul1.gif (838 bytes) остаточные риски оценены и остаются приемлемыми для организации;

    bul1.gif (838 bytes) система управления ИБ соответствует определенному уровню зрелости управления ИБ;

    bul1.gif (838 bytes) рекомендации предшествующих аудитов ИБ реализованы.

(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.10.6) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510