При проведении аудита ИБ
организации
должны использоваться стандартные процедуры
документальной проверки, опрос и интервью с
руководством и персоналом организации.Проверка и оценка информационной
безопасности организации БС РФ.
Способы проведения аудита
При проведении аудита ИБ организации
должны использоваться стандартные процедуры
документальной проверки, опрос и интервью с
руководством и персоналом организации.
При необходимости уточнения результатов
документальной проверки, опросов и интервью в
рамках внутреннего аудита ИБ в качестве
дополнительного способа может применяться
"проверка на месте", которая проводится для
обеспечения уверенности в том, что конкретные
защитные меры реализуются, правильно
используются и проверяются с помощью
тестирования.
Обстоятельства, при которых требуется
дополнительный способ в рамках внутреннего аудита ИБ, должны быть
определены и согласованы в плане проведения аудита ИБ в организации.
(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п. 10.4) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510