Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Аудиторская проверка информационной безопасности: различия между версиями
Wikiadmin (обсуждение | вклад) м (Замена текста — «Источник:» на «'''''Источник:'''''») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
||
| Строка 1: | Строка 1: | ||
| − | + | ||
'''Аудиторская проверка информационной безопасности в организации''' (''аудит информационной безопасности в организации'') - Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности. | '''Аудиторская проверка информационной безопасности в организации''' (''аудит информационной безопасности в организации'') - Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности. | ||
Текущая версия на 17:30, 14 ноября 2019
Аудиторская проверка информационной безопасности в организации (аудит информационной безопасности в организации) - Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности.
Источник: ГОСТ Р 50922-2006 - Защита информации. Основные термины и определения. (Введен в действие 01.02.2008г.)
Толкование
Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).
