Выдержка из работы:
ВВЕДЕНИЕ
В современном мире невозможно обойтись без персональных компьютеров, скоростного Интернета и других современных устройств, с которыми мы ежедневно взаимодействуем. Эти технологии стали неотъемлемой частью жизни, как в домашних условиях, так и на работе. Современные процессы всё больше интегрируются в информационные системы, которые играют важнейшую роль в повышении эффективности бизнеса, государственных учреждений и образовательных организаций. Распространенное применение информационных систем для хранения, обработки и передачи данных подчеркивает актуальность данного исследования[5]
С каждым годом количество атак на предприятия увеличивается, причиняя серьезные финансовые и материальные потери, что делает актуальной ещё одну проблему. Множество компаний сейчас активно занимаются изучением этой темы, создавая отдельный рынок с конкуренцией и своими правилами, предлагая услуги по оценке уровня безопасности информационных систем и политики информационной безопасности на предприятиях. Эти фирмы предоставляют как отдельные виды аудита информационной безопасности, так и комплексные проверки систем безопасности компании, по результатам которых выдается подробное заключение об обнаруженных рисках и практические рекомендации по их устранению и предотвращению.
…………………………………………..
ГЛАВА 1. АКТУАЛЬНОСТЬ АУДИТА КОНТРОЛЯ БЕЗОПАСНОСТИ
1.1 Описание терминологии и виды аудита контроля безопасности
Когда речь идет об аудите информационной безопасности, важно понимать и разделять значения таких понятий, как информационная безопасность и аудит информационной безопасности. Информационная безопасность представляет собой состояние защищенности информационных ресурсов и прав личности и общества в информационной среде. Аудит информационной безопасности означает систематическое получение объективной, как качественной, так и количественной оценки степени защищенности компании в сфере информационной безопасности, соответствующей установленным критериям и стандартам. При объединении этих понятий аудит информационной безопасности может быть определен как процесс сбора и анализа данных об информационных системах для оценки их защиты от потенциальных атак. Основными целями и задачами аудита информационной безопасности являются[15]
..............................................................
14. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. - М.: МГИУ, 2020. - 277 c.
15. Ярочкин, В.И. Информационная безопасность: Учебник для вузов / В.И. Ярочкин. - М.: Акад. Проект, 2018. - 544 c