Аудит информационной безопасности

Рассмотрен комплекс вопросов, связанных с проведением аудита информационной безопасности на предприятии, даны основные понятия, показана роль анализа и управления информационными рисками. Проведено описание международных и российских стандартов информационной безопасности, изложены методологические основы применения стандартов ISObr/15408 и ISO 17799 для оценки и управления безопасностью информационных технологий, дана характеристика программных средств, применяемых при аудите информационной безопасности. Особое внимание уделено практическим вопросам методики проведения аудита информационной безопасности на предприятии.br/Учебное пособие предназначено для студентов, обучающихся по специальности quot;Организация и технология защиты информацииquot;, а также может быть полезно специалистам, занимающимся организационными вопросами защиты информации на предприятиях.br/