Главная Упрощенный режим Описание Шлюз Z39.50
Авторизация
Фамилия
Пароль
 

Базы данных


- результаты поиска

Вид поиска

Область поиска
Формат представления найденных документов:
полный информационныйкраткий
Отсортировать найденные документы по:
авторузаглавиюгоду изданиятипу документа
Поисковый запрос: (<.>K=аудит информационной безопасности<.>)
Общее количество найденных документов : 17
Показаны документы с 1 по 17
1.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Куприянов А. О
Заглавие : Основы методологии проведения аудита информационной безопасности
Серия: Правовые вопросы защиты информации
Место публикации : Вопросы защиты информации. - 2006. - N 4. - С. 2-6 (Шифр vozi/2006/4)
Примечания : Библиогр.: с. 6 (2 назв. ). - s, 2006, , rusRUMARS-vozi06_000_004_0002_1Научно-техническая библиотека Уфимского государственного авиационного технического универсистетаN 4. - С. 2-6vozi06_000_004_0002_1, 4, 2-6, sbo@mail. rb. ru
ISSN: XXXX-XXXX
УДК : 004.4
ББК : 32.973.26-018.2
Предметные рубрики: Радиоэлектроника-- Программное обеспечение персональных компьютеров
Ключевые слова (''Своб.индексиров.''): информационная безопасность--аудит информационной безопасности--стандартизация процессов аудита--стандарты--международные стандарты--нормативная документация
Аннотация: Изложены основные проблемы, возникающие при проведении аудита информационной безопасности в организациях. Приводится перечень стандартов, который рекомендуется использовать, и описаны основы методологии проведения аудита информационной безопасности.
Найти похожие

2.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Сердюк В.
Заглавие : Проверка на риск : аудит информационной безопасности - основа эффективной защиты предприятия
Серия: Системы и технологии
Место публикации : Бухгалтер и компьютер. - 2007. - N 2. - С. 44-48
Примечания : RUMARS-buco07_000_002_0044_1
ISSN: 1561-4492
УДК : 004.4
ББК : 32.973.26-018.2
Предметные рубрики: Вычислительная техника-- Программное обеспечение персональных компьютеров
Экономика-- Экономический анализ
Ключевые слова (''Своб.индексиров.''): автоматизированные информационные системы--аис--аудит информационной безопасности--виды аудита информационной безопасности--виды аис--уровень безопасности автоматизированных информационных систем--уровень безопасности аис
Аннотация: Автоматизированные информационные системы (АИС) являются краеугольным камнем в обеспечении бизнес-процессов. От того, насколько хорошо защищена АИС от внешних и внутренних угроз, напрямую зависит устойчивость работы компании. Поэтому возникает необходимость систематизировать действующие меры защиты и разработать стратегию в области информационной безопасности. Первым шагом для решения этих задач является проведение аудита информационной безопасности.
Найти похожие

3.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Сердюк В. (ген. дир.)
Заглавие : Зачем кредитным организациям нужен аудит безопасности
Серия: Информационная безопасность
Место публикации : Бухгалтерия и банки. - 2007. - N 6. - С. 33-36 (Шифр buib/2007)
Примечания : s, 2007, , rusRUMARS-buib07_000_006_0033_1Научно-техническая библиотека Уфимского государственного авиационного технического университетаbuib07_000_006_0033_1
ISSN: 1561-4476
УДК : 336
ББК : 65.26
Предметные рубрики: Экономика-- Финансы
Ключевые слова (''Своб.индексиров.''): банковское дело--кредитные организации--аудит информационной безопасности--автоматизированные банковские системы
Аннотация: На определенном этапе развития информационной инфраструктуры кредитно-финансовой организации возникает необходимость в оценке текущего уровня защищенности, систематизации действующих мер защиты и разработки стратегии в области информационной безопасности.
Найти похожие

4.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Заяц Е.
Заглавие : По стандарту : проведение аудита информационной безопасности в соответствии с требованиями стандарта Банка России
Серия: Практика автоматизации
Место публикации : Бухгалтер и компьютер. - 2011. - N 2. - С.16-17. - ISSN 1561-4492 (Шифр buco/2011/2). - ISSN 1561-4492
УДК : 657.6 + 004.41/.42
ББК : 65.052.8 + 32.973-018
Предметные рубрики: Экономика
Аудит
Вычислительная техника
Программирование ЭВМ. Компьютерные программы. Программотехника --Россия
Ключевые слова (''Своб.индексиров.''): аудит информационной безопасности--информационная безопасность--стандарты--особенности стандартов--международные стандатры
Найти похожие

5.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Семашко А. В., Фомин А. А.
Заглавие : Разработка и исследование алгоритма аудита утечек конфиденциальной информации в открытых источниках Интернета
Серия: Выявление и предотвращение возможной утечки информации
Место публикации : Вопросы защиты информации. - 2011. - N 1. - С.36-43. - ISSN 2073-2600 (Шифр vozi/2011/1). - ISSN 2073-2600
Примечания : Библиогр.: с. 43 (8 назв. )
УДК : 681.3.067
ББК : 32.97
Предметные рубрики: Вычислительная техника
Вычислительная техника в целом
Ключевые слова (''Своб.индексиров.''): аудит информационной безопасности--информационная безопасность--компьютерная конкурентная разведка--конфиденциальная информация--открытые источники информации--утечки конфиденциальной информации
Аннотация: Рассмотрены вопросы обеспечения информационной безопасности организации, аудита утечек конфиденциальной информации в открытых источниках информации.
Найти похожие

6.

Вид документа : Статья из журнала
Шифр издания :
Заглавие : Платформы : [подборка статей]
Серия: Актуальная тема
Разночтения заглавия :: Заказное для Житкова: Аудит информационной безопасности: какой, кому, зачем?: Новогодние вопросы по ИБ: С вещами на выход: По долги — не по грибы: Железные аргументы банка
Место публикации : Банковское обозрение. - 2012. - № 10. - С.89-118 (Шифр baob/2012/10)
УДК : 336.7
ББК : 65.262
Предметные рубрики: Экономика
Кредитно-денежная система
Ключевые слова (''Своб.индексиров.''): российские банки--национальная платежная система--аутсорсинг--аудит информационной безопасности--информационная безопасность банка--it-аутсорсинг--оповещения клиентов--международные стандарты--безопасность платежных карт--информационные сервисы банков--дистанционное банковское обслуживание--дбо
Аннотация: Аудит информационной безопасности может не только дать банку право осуществления определенных видов деятельности, но и показать слабые места в системах банка. Клиенты, профили их обслуживания и индивидуальные предложения - только малая часть того цифрового айсберга, который представляет собой информационное хранилище современного банка.
Найти похожие

7.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Баранов П. А., Чернова М. В.
Заглавие : Сравнительный анализ программного инструментария для анализа и оценки рисков информационной безопасности
Параллельн. заглавия :Comparative analysis of programming tools for cybersecurity risk assessment
Серия: Методы и средства обеспечения информационной безопасности
Место публикации : Проблемы информационной безопасности. Компьютерные системы. - 2014. - № 4. - С.160-168: схемы, табл. - ISSN 2071-8217 (Шифр pinb/2014/4). - ISSN 2071-8217
Примечания : Библиогр.: с. 168 (7 назв.). - Выпуск журнала составлен по материалам докладов на II Международной научно-практической конференции "Управление информационной безопасностью в современном обществе" 3-4 июня 2014 года, Москва
УДК : 004:002
ББК : 73
Предметные рубрики: Информатика
Информатизация общества. Информационная политика
Ключевые слова (''Своб.индексиров.''): аудит информационной безопасности--доклады конференций--защита информации--информационная безопасность--конференции по информационной безопасности--риски информационной безопасности--управление рисками
Аннотация: Рассматриваются методологии CRAMM, FRAP, RiskWatch, Microsoft Security Assesment Tool (MSAT), ГРИФ, CORAS для решения задачи управления рисками информационной безопасности. Даны сравнительные оценки и практические рекомендации по использованию программного инструментария для анализа и оценки рисков информационной безопасности.This papers provides insight into CRAMM, FRAP, RiskWatch, Microsoft Security Assesment Tool (MSAT), GRIF (ГРИФ), CORAS tools used in cybersecurity risk assessment. Advisory for users is based on comparative critical analysis of these tools.
Найти похожие

8.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Дорофеев, Александр
Заглавие : Чтобы не утекли секреты...
Серия: Безопасность бизнеса
Место публикации : Мир безопасности. - 2015. - № 4. - С.80-81 (Шифр mbez/2015/4)
УДК : 338
ББК : 65.290
Предметные рубрики: Экономика
Бизнес. Предпринимательство
Ключевые слова (''Своб.индексиров.''): аудит информационной безопасности--безопасность бизнеса--информационная безопасность--угрозы информационной безопасности
Аннотация: Рассмотрены вопросы обеспечения информационной безопасности современной компании.
Найти похожие

9.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Лившиц И. И.
Заглавие : Практические аспекты аудита информационной безопасности в соответствии с требованиями стандартов СТО БР ИББС (Точка зрения)
Серия: Дискуссионные материалы
Разночтения заглавия :: Точка зрения
Место публикации : Деньги и кредит. - 2016. - № 2. - С.54-58. - ISSN 0130-3090 (Шифр mone/2016/2). - ISSN 0130-3090
Примечания : Библиогр.: с. 58 (10 назв.)
УДК : 336.7
ББК : 65.262
Предметные рубрики: Экономика
Кредитно-денежная система
Ключевые слова (''Своб.индексиров.''): аудит информационной безопасности--банки--информационная безопасность--кредитные организации--менеджмент рисков--независимые оценки--нормативные документы--риски--системы менеджмента качества--стандарты
Аннотация: В публикации рассмотрены некоторые методические аспекты процесса проведения аудита кредитных организаций банковской системы России в соответствии с требованиями стандартов СТО БР ИББС версии 2014 г.
Найти похожие

10.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Кураленко А. И.
Заглавие : Методика аудита информационной безопасности информационных систем
Параллельн. заглавия :Methods of audit information security information systems
Серия: Безопасность распределенных систем и телекоммуникаций
Место публикации : Проблемы информационной безопасности. Компьютерные системы. - 2015. - № 4. - С.48-51. - ISSN 2071-8217 (Шифр pinb/2015/4). - ISSN 2071-8217
Примечания : Библиогр.: с. 51 (6 назв.). - Статьи по материалам докладов на конференции "РУСКРИПТО-2015". Москва, 17-20 марта 2015 года.
УДК : 004.41/.42
ББК : 32.973-018
Предметные рубрики: Вычислительная техника
Программирование ЭВМ. Компьютерные программы. Программотехника
Ключевые слова (''Своб.индексиров.''): digital security--гриф 2006--аудит информационной безопасности--защита информации--информационная безопасность--информационные системы--программные комплексы
Аннотация: Предложена методика аудита информационной безопасности (ИБ) информационных систем (ИС), позволяющая получить количественные оценки эффективности систем обеспечения безопасности информации с учетом воздействия угроз и деструктивных действий от их реализации.
Найти похожие

11.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Козьминых, Сергей Игоревич (доктор технических наук), Козьминых, Павел Сергеевич
Заглавие : Аудит информационной безопасности
Серия: Экономические науки
Место публикации : Вестник Московского университета МВД России. - 2016. - № 1. - С.181-186. - ISSN 2073-0454 (Шифр vmum/2016/1). - ISSN 2073-0454
Примечания : Библиогр. в сносках
УДК : 657.6 + 351
ББК : 65.052.8 + 67.401.11
Предметные рубрики: Экономика
Аудит
Право
Управление в сфере хозяйственной деятельности
Ключевые слова (''Своб.индексиров.''): аудит информационной безопасности--аудиторские услуги--внешний аудит--внутренний аудит--договор на оказание аудиторских услуг--договоры--информационная безопасность--комплексная безопасность--комплексный подход--национальные стандарты
Аннотация: Рассмотрена проблема обеспечения информационной безопасности, для решения которой предлагается на объектах проводить аудит информационной безопасности. Приводится положение дел в области аудита информационной безопасности в нашей стране. Выделены проблемы, связанные с аудитом информационной безопасности на объектах МВД России. Представлены основные нормативно-правовые документы, регламентирующие проведения аудита информационной безопасности.
Найти похожие

12.

Вид документа : Статья из журнала
Шифр издания :
Заглавие : Десять популярных уязвимостей при ASV-сканированиях
Серия: Безопасность компьютерных систем
Разночтения заглавия :: 10 популярных уязвимостей при ASV-сканированиях
Место публикации : Защита информации. Инсайд. - 2015. - № 4. - С.62-63: табл. (Шифр zinf/2015/4)
УДК : 004.41/.42
ББК : 32.973-018
Предметные рубрики: Вычислительная техника
Программирование ЭВМ. Компьютерные программы. Программотехника
Ключевые слова (''Своб.индексиров.''): asv-сканирование--аудит информационной безопасности--защита информации--сканирование уязвимостей--угроза информационной безопасности--уязвимости
Аннотация: "Информзащита" представила новый аналитический отчет по уязвимостям различного класса, выявленным в ходе аудитов информационной безопасности в компаниях разных бизнес-отраслей.
Найти похожие

13.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Марков, Алексей Сергеевич, Фадин, Андрей Анатольевич, Швец, Владислав Васильевич
Заглавие : Сравнение статических анализаторов безопасности программного кода
Серия: Безопасность компьютерных систем
Место публикации : Защита информации. Инсайд. - 2015. - № 6. - С.38-43: табл. (Шифр zinf/2015/6)
Примечания : Библиогр.: с. 43 (19 назв.)
УДК : 621.391 + 004.41/.42
ББК : 32.811 + 32.973-018
Предметные рубрики: Вычислительная техника
Радиоэлектроника
Теория информации. Общая теория связи
Программирование ЭВМ. Компьютерные программы. Программотехника
Ключевые слова (''Своб.индексиров.''): аудит информационной безопасности--защита информации--информационная безопасность--недекларированные возможности--программный код--статические анализаторы--статический анализ--тестирование компьютерных программ--уязвимости кода
Аннотация: В статье представлен методический подход и проведен эксперимент по сравнению статических анализаторов по критериям результативности и дополнительным характеристикам качества.
Найти похожие

14.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Новиков, Дмитрий
Заглавие : Инфозащита: "В 2017 году растет спрос на аудит по SWIFT"
Серия: Безопасность
Разночтения заглавия :: В 2017 году растет спрос на аудит по SWIFT
Место публикации : Банковские технологии. - 2017. - № 9. - С.62 (Шифр bath/2017/9)
УДК : 004.41/.42
ББК : 32.973-018
Предметные рубрики: Вычислительная техника
Программирование ЭВМ. Компьютерные программы. Программотехника
Ключевые слова (''Своб.индексиров.''): swift--аудит информационной безопасности--интервью--информационная безопасность--компании--системные интеграторы
Аннотация: О последних тенденциях в области информационной безопасности в банковском сегменте рассказывает Дмитрий Новиков, технический директор компании "Инфозащита", которая является специализированным системным интегратором в области информационной безопасности.
Найти похожие

15.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Хмелюкова, Софья Олеговна (студент), Ситнов, Алексей Александрович
Заглавие : Концепция аудита информационной безопасности
Серия: Теория и практика аудита
Место публикации : Аудиторские ведомости. - 2017. - № 11. - С.6-12. - ISSN 1727-8058 (Шифр auve/2017/11). - ISSN 1727-8058
Примечания : Библиогр.: с. 12 (17 назв.)
УДК : 657.6
ББК : 65.052.8
Предметные рубрики: Экономика
Аудит
Ключевые слова (''Своб.индексиров.''): аудит бизнеса--аудит информационной безопасности--бизнес-системы--информационные риски
Аннотация: Обобщены и систематизированы взгляды на аудит информационной безопасности бизнеса. В результате проведенного исследования авторами обозначена точка зрения на концепции указанного направления аудита при перманентном влиянии информационных рисков на экономические субъекты в целом и информационную систему этих субъектов в частности. Раскрыты его существенные преимущества для системы управления этими субъектами.
Найти похожие

16.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Петренко, Сергей Анатольевич (доктор технических наук), Курбатов, Владимир Анатольевич, Петренко, Алексей Сергеевич
Заглавие : Автоматизация аудита информационной безопасности на основе SAP ETD
Параллельн. заглавия :Automation of Information Security Audit Based on SAP ETD
Серия: Тема номера .
    Аудит безопасности информационных систем
Место публикации : Защита информации. Инсайд. - 2018. - № 2. - С.12-17: ил. (Шифр zinf/2018/2)
Примечания : Библиогр.: с. 17 (8 назв.)
УДК : 004
ББК : 32.97
Предметные рубрики: Вычислительная техника
Вычислительная техника в целом
Ключевые слова (''Своб.индексиров.''): аудит информационной безопасности--достоверность аудита безопасности--качественные оценки состояния безопасности--количественные оценки состояния безопасности--критерии безопасности--объект критической информационной инфраструктуры--оперативность--показатели безопасности--полнота аудита безопасности
Аннотация: Как правило, под аудитом информационной безопасности понимается системный процесс получения объективных качественных и количественных оценок о текущем состоянии безопасности некоторого объекта критической информационной инфраструктуры в соответствии с определенными критериями и показателями безопасности. При этом оперативность, полнота и достоверность аудита безопасности напрямую зависят от уровня автоматизации соответствующих типовых операций. Рассмотрим, как можно создать внутри компании ситуационный центр информационной безопасности с высокой степенью автоматизации, в который будет поступать и оперативно обрабатываться информация по имеющимся уязвимостям, угрозам и инцидентам безопасности. Существенно, что в дальнейшем это позволит автоматизировать сценарии раннего обнаружения и предупреждения кибератак, реагирования на инциденты безопасности и даже сдерживания оппонентов в киберпространстве Российской Федерации.
Найти похожие

17.

Вид документа : Статья из журнала
Шифр издания :
Автор(ы) : Глыбовский П. А., Тимашов П. В., Чернышов В. И.
Заглавие : Метод обеспечения и проведения внутреннего аудита информационной безопасности организаций на основе риск-ориентированного подхода
Параллельн. заглавия :Method of providing and conducting internal audit of information security of organisations on the basis of risk-oriented approach
Серия: Методы и средства обеспечения информационной безопасности
Место публикации : Проблемы информационной безопасности. Компьютерные системы. - 2023. - № 3. - С.9-24: табл. - ISSN 2071-8217 (Шифр pinb/2023/3). - ISSN 2071-8217
Примечания : Библиогр.: с. 22 (17 назв.). - Список литературы представлен на русском и английском языках.
УДК : 004.41/42
ББК : 32.973
Предметные рубрики: Вычислительная техника
Программирование ЭВМ. Компьютерные программы. Программотехника
Ключевые слова (''Своб.индексиров.''): information security--information security audit--information security methods--information security tools--risk matrix--risk-based approach--аудит информационной безопасности--информационная безопасность--матрица рисков--методы информационной безопасности--риск-ориентированные подходы--средства информационной безопасности
Аннотация: Для гарантии эффективного обеспечения информационной безопасности организации, необходим систематизированный и комплексный подход. Одним из самых эффективных инструментов для получения независимой и объективной оценки защищенности организаций от рисков и угроз информационной безопасности и оценки уровня обеспечения ИБ организации является аудит внутренней информационной безопасности. В настоящее время к методам обеспечения и проведения аудита ИБ выдвигаются все больше дополнительных требований. Проанализировав научную литературу, учебные пособия и статьи в области информационной безопасности, разработан метод, основанный на риск-ориентированном подходе. Инструментарием для проведения аудита должна стать теория управления рисками и выстроенная на ее базе методология внутреннего аудита. Аудит информационной безопасности, основанный на риск-ориентированном подходе позволит дать оценку защищенности организации, выявить риски, создать и (или) скорректировать план мероприятий по их минимизации, улучшить взаимодействие отделов, ответственных за контроль и управление рисками.In order to guarantee effective information security of an organization, a systematic and comprehensive approach is necessary. One of the most effective tools for obtaining an independent and objective assessment of organizations’ security against information security risks and threats and evaluating the level of organization IS provision is the internal information security audit. Nowadays, more and more additional requirements are imposed to the methods of ensuring and conducting IS audit. Having analyzed the scientific literature, training manuals and articles in the field of information security, a method based on the risk-oriented approach is developed. The risk management theory and the internal audit methodology built on its basis should become the tools for conducting the audit. Information security audit based on the risk-oriented approach will make it possible to assess the security of the organization, identify risks, create and (or) adjust the plan of measures to minimize them, improve the interaction of departments responsible for control and risk management.
Найти похожие

 
© Международная Ассоциация пользователей и разработчиков электронных библиотек и новых информационных технологий
(Ассоциация ЭБНИТ)