📖 Аудит информационной безопасности предприятия. Исследование методов управления защитой информации.

Монография посвящена рассмотрению отдельных аспектов аудита безопасности предприятия. Представлены концепция аудита информационной безопасности и нормативные требования к процессу аудита. Анализируются процессы определения угроз безопасности информации в компьютерной системе предприятия и потенциала нарушителя, необходимого для реализации угроз. Проведение аудита информационной безопасности рассматривается на основе риск-ориентированного подхода. Дается обзор и примеры применения инструментальных средств менеджмента риска. Предложен подход к реализации аудита, как части системы управления информационной безопасностью предприятия.