Принципы аудита безопасности информационных систем

Задание 5. Тема 5. Принципы аудит информационной безопасности

Цель задания – изучить основные понятия, принципы и цели аудита информационной безопасности, а также его основные этапы (инициирование, формирование информационной базы аудита, анализ аудиторской информации аудит рисков и управления ими).

Задание выполняется индивидуально. Результаты работы оформляются в виде отчета, содержащего описание и характеристику хозяйствующего субъекта, а также умозаключения обучающегося по рассматриваемым в теме основополагающим аспектам. На титульном листе должно быть указано: Отчет по заданию № 5 по курсу АИИ, выполнил студент… группы … М. 20__ год.

Задание для обучающихся:

Задание:

Представьте, что вы назначены руководителем проекта ИТ- аудита компании. Воспользовавшись Заданиями к Темам 1 и 2, оцените факторы свидетельствующие об угрозах информационной безопасности исследуемого хозяйствующего субъекта. Опишите, какой вы видите идеальную информационную безопасность. Дайте описание факторов свидетельствующих об уязвимости субъекта. Сделайте заключение о том, считаете ли вы эффективной для отечественной специфики реорганизацию компании по принципу организации в ней службы внутреннего аудита для обеспечения поддержки оптимального уровня информационной безопасности.

Вопросы для анализа:

1. В чем сущность информационной безопасности?
2. Какова роль аудита в поддержке руководства процессов управления информационной безопасностью?
3. Какую роль играют аудиторский отчет по итогам аудита информационной безопасности бизнес системы?

Методические указания для преподавателя:

Необходимо обратить внимание студентов на актуальность аудита информационной безопасности современных бизнес-систем. Дать основополагающие понятия сущности, метода и научного аппарата аудита информационной безопасности бизнес-систем. Раскрыть современные возможности применения аудита при аудиторском исследовании информационной безопасности.