Перейти к основному содержанию

Аудит технической документации

Не в сети
Зарегистрирован: 05/30/2007

Доброе время суток!
Столкнулась с проблемой проведения аудита технической документации в части вопросов информационной безопасности.
Я вообще-то новичок в этом деле. Не знаю, с чего начать.
Если возможно, подскажите, есть ли какие-то методики проведения такого типа аудита. Может у кого был такой опыт?
Где можно добыть образцы?

Спасибо большое за помощь.

Не в сети
Зарегистрирован: 05/30/2007
Аудит технической документации

Из беседы с Заказчиком стало ясно, что под "аудитом технической документации" подразумевается предварительное обследование системы, но только на основе имеющейся документации (проектной, организационно-распорядительной) и выводы по уровню защищенности системы. Хотя, думаю. таким образом невозможно реально оценить уровень информационной безопасности, ведь организация не все манипуляции с системой документирует.

Спасибо за помощь

Не в сети
Зарегистрирован: 01/11/2006
Аудит технической документации

Если я правильно понял, речь идет не об аудите содержания документов, т.е. не том, содержит или нет документ сведения, составляющие коммерческую или гостайну. Под информационной безопасностью документа, по-видимому, понимается организация работы с электронным документом в некоей системе документооборота, т.е. в автоматизированной системе. С нормативными документами по защите информации в автоматизированных системах можно ознакомиться здесь: http://www.gtk.lissi.ru/doc.phtml?DocumentTypeID=1 .
Кроме того существует международный стандарт ISO/IEC FDIS 17799-2005 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью. В нем есть основы методики проведения аудита информационной безопасности АС.

Когда нет знания, есть мнение.


(c) Все права защищены. 2016 Форум Тех. Поддержки Author-IT.ru