Практические аспекты проведения аудита информационной безопасности в соответствии с лучшей западной практикой22.12.06 01:45 Publisher: dl <Dmitry Leonov>
Практические аспекты проведения аудита информационной безопасности в соответствии с лучшей западной практикой Илья Медведовский idm@dsec.ru http://www.dsec.ru/
На тему аудита информационной безопасности на сегодняшний день написано огромное количество публикаций. Однако до сих пор эта тема интересна и вызывает вопросы как у заказчиков, так и, как это ни парадоксально, у поставщиков данных услуг. К сожалению, как показывает наша практика, до сих в нашей стране низкий уровень знания западных стандартов, и как следствие до сих пор можно встретить, как аудитом информационной безопасности называют обычное сканирование уязвимостей. На самом деле, сегодня в области стандартизации подходов к информационной безопасности все обстоит довольно неплохо – надо лишь внимательно изучить существующие подходы и стандарты и воплощать их на практике. Казалось бы, что проще. И действительно, в случае ISO 27001/ISO 17799 так и случилось, и существует вполне однозначный механизм аудита на соответствие требованиям данного стандарта...
подробно о проекте
Анализ криптографических сетевых... 
