Аудит – это комплексная проверка действий компании, её систем, процедур, инициатив или продуктов на основе установленных критериев. Что касается аудита по информационной безопасности, то он включает в себя оценку определённого сегмента (или специфического элемента) в соответствии с заранее утверждёнными критериями и методологиями. К примеру, итогом аудита по информационной безопасности может стать доказательство соответствия предприятия определённому нормативу (такому как PCI DSS, ISO2700X, AICPA SOC и другие)...

Расскажем, что такое аудит информационной безопасности, для чего его проводят и какой он бывает. Также вы узнаете, как бизнесу провести аудит информационной безопасности компании. Что такое аудит В широком смысле аудит — это независимая оценка деятельности организации, системы, процесса, проекта или продукта по заранее известным критериям. Аудит информационной безопасности также подразумевает проверку определенной области (или конкретного объекта) по утвержденным критериям, методикам. Например, результатом...