Особенности проведения аудита непрерывности бизнеса для коммерческой организации
Аудит ИБ включает в себя постановку целей программы аудита, определение и оценку рисков, разработку программы и ее выполнение. Аудит завершается отчетом и итоговым совещанием, на котором заказчику представляется оценка соответствия текущего уровня защищенности некоторому эталонному. Каждый новый аудит опирается на результаты предыдущего.
Аудит непрерывности бизнеса включает проверку комплекса мер, предназначенных для снижения неблагоприятных последствий для бизнеса в случае возникновения чрезвычайной ситуации, позволяющий в сложившейся ситуации восстановить технологические и бизнес-процессы в организации за приемлемое время. Отсутствие в организации отработанных мер по обеспечению непрерывности бизнеса приводит к значительному увеличению финансовых потерь, связанных с возникновением чрезвычайной ситуации, а в ряде случаев может даже привести к долгосрочному финансовому кризису в организации, серьезно навредить ее репутации и бизнесу в целом.
Введение 4
Глава 1. Аудит информационной безопасности, общие сведения 5
1.1 Понятие аудита информационной безопасности 5
1.2 Этап планирования 6
1.3 Исполнение и проверка 7
1.4 Принятие необходимых мер 8
1.5 Аудит непрерывности бизнеса 10
Глава 2. Особенности аудита ИБ коммерческой организации 12
Заключение 15
1. ГОСТ Р ИСО/МЭК 19011-2021 Оценка соответствия. Руководящие указания по проведению аудит систем менеджмента.
2. ГОСТ Р 53647.1-2009 Национальный стандарт РФ. Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство.
3. ГОСТ Р ИСО 22301-2021. Национальный стандарт РФ. Системы менеджмента непрерывности бизнеса. Общие требования.
4. ГОСТ Р ИСО/МЭК 20000-1-2021. Национальный стандарт РФ. Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами.
5. ГОСТ Р ИСО/МЭК 27000-2021. Национальный стандарт РФ. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология.
