Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Аудиторская проверка информационной безопасности

Материал из wikisec
Версия от 19:14, 1 ноября 2009; wikisec>Swan (Новая страница: «== Определение == '''Аудиторская проверка информационной безопасности в организации''' (''ауд…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Определение

Аудиторская проверка информационной безопасности в организации (аудит информационной безопасности в организации) - Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности.

Источник: ГОСТ Р 50922-2006 - Защита информации. Основные термины и определения. (Введен в действие 01.02.2008г.)

Толкование

Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).

Источник — https://wikisec.ru/index.php?title=Аудиторская_проверка_информационной_безопасности&oldid=2346