Universiteti huzuridagi urganch axborot texnologiyalari texnikumi axborot xavfsizligi guruhi talabasi Rajabov Sanjar Axborot xavfsizligi o’quv amaliyot fanidan Mustaqil ishi
Download 45.38 Kb.
|
Sanjar.222222
- Bu sahifa navigatsiya:
- AUDIT TURLARI
- AUDIT MUQOBIL TASNIFI
BU AUDIT KELGANDA?mudofaa allaqachon, bir tashkilot axborot xavfsizligi auditi amalga oshirilishi mumkin singan va boshqa hollarda edi muhim vaziyatlarni haqida emas. Odatda, bu boshqa kompaniyalar tomonidan kompaniya kengaytirish, birlashtirish bitimlarini o'z ichiga oladi, ish tushunchalar yoki ko'rsatmalar, bir mamlakat doirasida, xalqaro huquq yoki qonun o'zgarishlar, axborot infratuzilmasi ancha jiddiy o'zgarishlar kursni o'zgartirish. ad AUDIT TURLARIBugungi kunda juda ko'p tahlilchilar va mutaxassislarga ko'ra, audit Ushbu turdagi juda tasnifi, belgilangan emas. Shuning uchun, ba'zi hollarda sinflarga bo'linish juda o'zboshimchalik bo'lishi mumkin. Shunday bo'lsa-da, umuman, axborot xavfsizligi auditi, tashqi va ichki bo'linishi mumkin. qilish huquqiga ega mustaqil ekspertlar tomonidan o'tkazilgan tashqi audit, odatda boshqaruv, aktsiyadorlar, huquq-tartibot organlari va boshqalar tashabbusi bilan mumkin bir martalik tekshirish, deb Bu axborot xavfsizligi, tashqi audit tavsiya (lekin zarur emas) vaqt muayyan vaqt uchun muntazam ravishda amalga oshirish uchun, deb ishoniladi. Lekin ba'zi tashkilotlar va korxonalar uchun, qonunga ko'ra, bu shart (masalan, moliya institutlari va tashkilotlari, aksiyadorlik jamiyatlari va boshqalar uchun.). Ichki audit axborot xavfsizligi doimiy jarayon. Bu maxsus "Ichki audit to'g'risidagi nizomga" asoslanadi. Bu nima? Aslida, bu sertifikatlash faoliyati boshqaruvi tomonidan tasdiqlangan nazaridan, tashkilot amalga oshiriladi. korxonaning maxsus tarkibiy bo'linmasi tomonidan, axborot xavfsizligi auditi. AUDIT MUQOBIL TASNIFIumumiy holda sinfga yuqorida tasvirlangan bo'limi Bundan tashqari, biz xalqaro tasnifi amalga necha komponentlarni ajratish mumkin: ad Ekspert mutaxassislar shaxsiy tajribasi, uning vakolatlari asosida axborot xavfsizligi va axborot tizimlari maqomini tekshirish; xalqaro standartlarga (ISO 17799) va faoliyatning bu sohada tartibga soluvchi milliy huquqiy vositalar muvofiqligini sertifikatlash tizimlari va xavfsizlik choralari; dasturiy va apparat kompleksi salohiyati zaifliklarni aniqlash qaratilgan texnik vositalaridan foydalanish bilan axborot tizimlarini xavfsizligini tahlil qilish. Ba'zan amaliy va yuqorida turdagi barcha o'z ichiga oladi deb atalmish har tomonlama audit, mumkin. Darvoqe, u eng ob'ektiv natija beradi. Download 45.38 Kb. Do'stlaringiz bilan baham: 
|