Эффективный аудит инфобезопасности. Пошаговое руководство по аудиту информационной безопасности для вашего бизнеса
Аудит – это комплексная проверка действий компании, её систем, процедур, инициатив или продуктов на основе установленных критериев. Что касается аудита по информационной безопасности, то он включает в себя оценку определённого сегмента (или специфического элемента) в соответствии с заранее утверждёнными критериями и методологиями. К примеру, итогом аудита по информационной безопасности может стать доказательство соответствия предприятия определённому нормативу (такому как PCI DSS, ISO2700X, AICPA SOC и другие)...