Приветствую товарищи. Я пишу курсовую на тему "Аудит информационной безопасности предприятия". Пока нашел не очень много метериала, а курсач сдавать совсем скоро. Поэтому прошу вас выложить что-нибудь полезное на эту тему. Спасибо за внимание =)
26.04.2007 11:33:49
Если исходит из аудита безопасности то тебе стоит почитать ISO 27001 и ISO 17799, обычно в безопасности понимают именно аудит на соответствие этим стандартам (если хорошо поискать можно найти и русский перевод он существует в нескольких вариантах).
САО в твоем случае должен содержать критические несоответствия (или все, но это слишком уж сложно для курсовой) этим стандартам и некий план на будующее в котором эти несоответствия будут устранятся.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|
|
|
26.04.2007 18:27:05
|
|
|
|
26.04.2007 18:35:15
Спасибо за совет, но стандартов на русском не нашел - только за 4-5К (( У вас случайно их нет? =)
Но мне еще раньше попался на глаза сайт Кстати, может вы не поняли, но мне нужно провести "виртуальный" аудит предприятия (мне же никто не даст информацию по СЗИ). То есть, как я понял задание, нужно взять конкретное предприятие и выявить возможные каналы дестабилизирующего воздействия на информацию, исходя из его деятельности и "оценить риски", выявить угрозы ИБ и т.п. А один из пунктов заключения должен содержать "Оценку степени важности полученной информации, ее значения для принятия конкретных решений по созданию КСЗИ на предприятии N." И, наконец, дать рекомендации. Короче говоря мне не обязательно так углубляться в стандарты и прочее, нужно лишь изложить основные аспекты проблемы, тем более, что времени очень мало. Поэтому мне сейчас нужны какие-нибудь статьи\эл.книги или ссылки на материал по аудиту (вроде этой Спасибо за внимание. |
|
|
|
02.05.2007 13:41:33
ГОСТ 15408
Маил напиши скину |
||||
|
|
|||