Аудит технической документации
- Войдите на сайт для отправки комментариев
Доброе время суток!
Столкнулась с проблемой проведения аудита технической документации в части вопросов информационной безопасности.
Я вообще-то новичок в этом деле. Не знаю, с чего начать.
Если возможно, подскажите, есть ли какие-то методики проведения такого типа аудита. Может у кого был такой опыт?
Где можно добыть образцы?
Спасибо большое за помощь.
Если я правильно понял, речь идет не об аудите содержания документов, т.е. не том, содержит или нет документ сведения, составляющие коммерческую или гостайну. Под информационной безопасностью документа, по-видимому, понимается организация работы с электронным документом в некоей системе документооборота, т.е. в автоматизированной системе. С нормативными документами по защите информации в автоматизированных системах можно ознакомиться здесь: http://www.gtk.lissi.ru/doc.phtml?DocumentTypeID=1 .
Кроме того существует международный стандарт ISO/IEC FDIS 17799-2005 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью. В нем есть основы методики проведения аудита информационной безопасности АС.
- Войдите на сайт для отправки комментариев
Из беседы с Заказчиком стало ясно, что под "аудитом технической документации" подразумевается предварительное обследование системы, но только на основе имеющейся документации (проектной, организационно-распорядительной) и выводы по уровню защищенности системы. Хотя, думаю. таким образом невозможно реально оценить уровень информационной безопасности, ведь организация не все манипуляции с системой документирует.
Спасибо за помощь