Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Аудиторская проверка информационной безопасности: различия между версиями
wikisec>Swan (Новая страница: «== Определение == '''Аудиторская проверка информационной безопасности в организации''' (''ауд…») |
Wikiadmin (обсуждение | вклад) м (1 версия импортирована) |
(нет различий)
| |
Версия 14:01, 29 октября 2019
Определение
Аудиторская проверка информационной безопасности в организации (аудит информационной безопасности в организации) - Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности.
Источник: ГОСТ Р 50922-2006 - Защита информации. Основные термины и определения. (Введен в действие 01.02.2008г.)
Толкование
Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).
