Техническое задание на проведение ИТ аудита
- Войдите на сайт для отправки комментариев
Пт, 04/25/2008 - 15:19
Добрый день. можете подсказать, какая должна быть структура технического задания на проведение технологического ИТ аудита. целью аудита является выявление слабых мест в конфигурации сетевых устройств, серверов, приложений и т.п. поскольку аудит это не система, формулировки ГОСТ в явном виде не подходят и требования соответственно тоже должны быть приведены к логическому виду.
В общем, хочется определить структуру, чтоы потом ее детализировать.
- Войдите на сайт для отправки комментариев
Тогда основания проведения работ, цели, задачи, функциональные требования, требования безопасности, к видам обеспечения, к приемке-сдаче работ... Все равно по ГОСТ 34.602 получается
Просто возьмите этот ГОСТ и выбросьте из структуры то, что Вам явно не потребуется. Так проще всего будет.