Аудит информационной безопасности - главный инструмент ревизора для контроля уровня защиты информационных активов организации.
Ревизоры выделяют следующие цели аудита информационной безопасности:
Оценка степени защиты инфраструктуры ИТ
Расчет оценки соответствия
Оптимизация защитных мер и бизнес-процессов
Получение рекомендаций по повышению уровня защиты
Устранение существенных недостатков
Соблюдение регуляторных требований
Регулирование информационной безопасности в финансовой сфере
ГОСТ Р 57580.1-2017 (1.01.2018г.) «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»
Положение Банка России № 683-П
Положение Банка России № 719-П
Положение Банка России № 747-П
Положение Банка России № 75/-П
Приказ Минцифры России № 321 (ЕБС) от 25.06.2018г.
Регулирование персональных данных в финансовой сфере
152 - ФЗ «О персональных данных» от 27.07.2006
Факторы, влияющие на проведение аудита
Бюджет
Время
Люди
Политика компании
Если ревизор имеет недостаточный багаж знаний при проведении ревизии информационной безопасности, то существуют критерии, на которые должен опираться ревизор, при выборе аудиторских организаций:
Репутация
Качество
Бюджетность
Универсальность
Принципиальность
Наличие лицензий
Возможность устранения недостатков
Хотим привести Вам примеры позитивных и негативных итогов, когда ревизор воспользовался помощью аудиторской компании в сфере информационной безопасности.
Комментариев пока нет