"Аудит информационной безопасности. Классический подход и нестандартные аудиты"

Алексей Шиндин, CISA, CISM, CGEIT, Партнер 4х4 бюро профессиональных услугПро аудит информационных технологий и информационной безопасности написано и сказано много.  Однако, разные аудитории подразумевают под этим разный смысл.  Всё зависит от цели аудита.  К примеру, компании - поставщики ИТ-решений и средств защиты информации зачастую проводят предпроектное обследование (или аудит) с целью определения текущего состояния организации в плане использования тех или иных технологий и решений.  Понятно, что они, в первую очередь, заинтересованы в дальнейшей поставке в эту организацию своих решений, что в какой-то степени должно улучшить ситуацию с использованием новых технологий в данной организации, но не сильно помогает задаче повышения уровня зрелости самой организации в плане ее умения управлять ИТ и ИБ.Прочитав статью, Вы сможете ответить на вопросы:·         Как объективно оценить действующую в компании систему обеспечения информационной безопасности·         Какие международные стандарты и методологии существуют в области управления ИТ и ИБ рисками·         В чем необходимо жестко придерживаться стандартов, и в чем руководствоваться здравым смысломКроме того, Вы узнаете:

·        Оценка зрелости и приоритетов ИТ-процессов в организации·         Основные проблемы ИТ-сектора компании в разрезе информационной безопасности·         Создание единой модели ИТ-среды как основы для определения направления технологического развития и оптимизации использования ИТ ресурсов