Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Аудиторская проверка информационной безопасности

Материал из wikisec
Версия от 17:30, 14 ноября 2019; Wikiadmin (обсуждение | вклад) (Замена текста — «== Определение ==» на «»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Аудиторская проверка информационной безопасности в организации (аудит информационной безопасности в организации) - Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности.

Источник: ГОСТ Р 50922-2006 - Защита информации. Основные термины и определения. (Введен в действие 01.02.2008г.)

Толкование

Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).

Источник — https://wikisec.ru/index.php?title=Аудиторская_проверка_информационной_безопасности&oldid=7510