Материалы по аудиту ИБ

Studenteg

Guest

Это нравится:0 Да/0 Нет

25.04.2007 23:26:39

Приветствую товарищи. Я пишу курсовую на тему "Аудит информационной безопасности предприятия". Пока нашел не очень много метериала, а курсач сдавать совсем скоро. Поэтому прошу вас выложить что-нибудь полезное на эту тему. Спасибо за внимание =)

Александр Антипов

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

25.04.2007 23:53:25

Сразу встречный вопрос - аудит на соответствие чего?
Аудиты по ИБ разные бывают.

Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

Studenteg

Guest

Это нравится:0 Да/0 Нет

26.04.2007 08:31:07

Цитата
Сразу встречный вопрос - аудит на соответствие чего?

Хм, даже не знаю что ответить. Полное название темы "Теория и методология проведения аудита информационной безопасности предприятия".
Цель курсовой работы - освоение технологий подготовки стратегического аналитического отчета (САО) по вопросам теории информационной безопасности и методологии ее обеспечения для принятия правильных управленческих решений по созданию на предприятии системы защиты информации. Стратегический аналитический отчет содержит полную информацию по теме, ее подробную предысторию и прогноз ее дальнейшего развития. Результатом аналитической работы должен стать аналитический отчет...

Вобщем работа должна быть из 2-х основных частей:
1) составить САО для предприятия, итогом которого будут Рекомендации, "Здесь должны быть перечислены конкретные направления дальнейших действий структурных подразделений предприятия N, вытекающие из результатов аналитической работы."

2) "Информационно-аналитический обзор. Здесь содержится обобщение информации,
подробное изложение основных аспектов проблемы (см. тему) с обязательными ссылками на
использованные источники."

Т.е. мне нужно обобщение информации и изложение основных аспектов проведения аудита ИБ предприятия. Ничего конкретного. Спасибо.

Александр Антипов

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

26.04.2007 11:33:49

Если исходит из аудита безопасности то тебе стоит почитать ISO 27001 и ISO 17799, обычно в безопасности понимают именно аудит на соответствие этим стандартам (если хорошо поискать можно найти и русский перевод он существует в нескольких вариантах).

САО в твоем случае должен содержать критические несоответствия (или все, но это слишком уж сложно для курсовой) этим стандартам и некий план на будующее в котором эти несоответствия будут устранятся.

flatch Guest	#5 Это нравится:0 Да/0 Нет 26.04.2007 18:27:05 http://www.isaca.ru/

Studenteg

Guest

Это нравится:0 Да/0 Нет

26.04.2007 18:35:15

Спасибо за совет, но стандартов на русском не нашел - только за 4-5К (( У вас случайно их нет? =)
Но мне еще раньше попался на глаза сайт http://www.iso27000.ru - там есть пара подходящих статей по аудиту АС

Кстати, может вы не поняли, но мне нужно провести "виртуальный" аудит предприятия (мне же никто не даст информацию по СЗИ). То есть, как я понял задание, нужно взять конкретное предприятие и выявить возможные каналы дестабилизирующего воздействия на информацию, исходя из его деятельности и "оценить риски", выявить угрозы ИБ и т.п. А один из пунктов заключения должен содержать "Оценку степени важности полученной информации, ее значения для принятия конкретных решений по созданию КСЗИ на предприятии N." И, наконец, дать рекомендации.
Короче говоря мне не обязательно так углубляться в стандарты и прочее, нужно лишь изложить основные аспекты проблемы, тем более, что времени очень мало. Поэтому мне сейчас нужны какие-нибудь статьи\эл.книги или ссылки на материал по аудиту (вроде этой http://www.iso27000.ru ) Если у вас есть что-то подобное, дайте ознакомиться плиз.
Спасибо за внимание.

Acid Guest	#7 Это нравится:0 Да/0 Нет 02.05.2007 13:41:33 ГОСТ 15408 Маил напиши скину

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?