Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

госы / 46

.doc
Скачиваний:
32
Добавлен:
27.02.2016
Размер:
32.77 Кб
Скачать

46 Аудит безопасности гостиничного предприятия. Общие положения аудита безопасности гостиничного предприятия. Практика аудита информационной безопасности.

Аудит безопасности

Аудит безопасности – оценка текущего состояния системы информационной безопасности в организации, которая устанавливает уровень ее соответствия критериям, установленным законодательством, итогом которого является акт, содержащий рекомендации по проведению работ по построению системы защиты информации, соответствующей заданным критериям. Аудит информационной безопасности решает следующие задачи:

  • Повышение уровня защищенности информационных систем до необходимого

  • Планирование и оптимизация затрат на выполнение требований обеспечения информационной безопасности;

  • Обоснование затрат на необходимые работы по обеспечению защиты информации;

Услуга аудита безопасности дает возможность получить наиболее полную и объективную оценку защищенности информационной системы, а также локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения информационной безопасности организации. Аудит безопасности можно проводить силами штатный сотрудников, возложив на них дополнительную нагрузку, а можно, привлекая независимых специалистов:

  • независимое исследование, которое повышает степень объективности результатов.

  • имеют специальное образование, а также более высокую квалификацию и больший опыт в подобной деятельности, чем штатные сотрудники организации.

  • Дешевле получить выполнение работ по аудиту специализированной организации, чем организовывать их самостоятельно.

Проведение работ по аудиту информационной безопасности организации состоит из следующих этапов:

  • Постановка задачи и утверждение регламента работ;

  • Сбор и анализ исходных данных;

  • Анализ рисков;

  • Разработка рекомендаций по построению системы защиты;

  • Разработка рекомендаций по оптимизация затрат на проведение работ по защите информации;

  • Написание акта аудита.

Соседние файлы в папке госы