Аудит безопасности Linux

Аудит безопасности Linux

В данной статье представлены рекомендации по проверке защищенности серверных операционных систем Linux (по материалам ISACA Journal). В ходе аудита необходимо проверить следующие вопросы: обеспечение физической безопасности; использование USB-устройств; защита GRUB; разбивка диска на разделы; директория /boot; учетные записи; парольная политика; […]

далее

Аудит информационных систем (тезисы)

Аудит информационных систем (тезисы)

СОДЕРЖАНИЕ Процесс аудита ИС • Определения: Аудит и Аудитор • Процесс планирования аудита • Анализ риска • Внутренний контроль • Классификация аудита • Фазы процесса аудита • Аудит, основанный на оценке рисков • Свидетельства • CAAT’S • CSA Руководство ИТ […]

далее

Введен в действие ГОСТ ISO 19011-2013 «Руководящие указания по аудиту систем менеджмента».

Введен в действие ГОСТ ISO 19011-2013 «Руководящие указания по аудиту систем менеджмента».

В Республике Беларусь с 01.03.2014 введен в действие ГОСТ ISO 19011-2013 «Руководящие указания по аудиту систем менеджмента». Данный стандарт пришел на замену СТБ ИСО 19011-2003 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента». и учитывает теперь особенности […]

далее

Подготовка отчета по результатам проведения оценки (анализа) информационной безопасности (советы)

Подготовка отчета по результатам проведения оценки (анализа) информационной безопасности (советы)

В шпаргалке представлены рекомендации по созданию «хорошего» отчета по результатам проведения оценки/анализа информационной безопасности. Общий подход к созданию отчетов Проанализируйте данные, собранные в ходе проведения оценки безопасности для выявления соответствующих вопросов/проблем. Приоритезируйте ваши риски и наблюдения; сформулируйте шаги по обработке […]

далее

Процедура проведения внутреннего аудита СМИБ, по требованиям ISO 27001

Процедура проведения внутреннего аудита СМИБ, по требованиям ISO 27001

Процедуру внутреннего аудита системы менеджмента информационной безопасности, удовлетворяющую требованиям стандарта ISO 27001 в формате pdf можно скачать здесь.

далее