Под аудитом информационной безопасности следует понимать форму независимой оценки состояния информационной безопасности объекта аудита (информационная система, автоматизированная система, организация как объект защиты в целом и т.п.) на соответствие заданным критериям (требованиям действующего законодательства, принятых корпоративных стандартов, отсутствия уязвимостей, способности обеспечить защиту при проведении компьютерной атаки и т.п.). В данной статье рассматриваются вопросы проведения аудита...