Организация аудита информационной безопасности информационной системы

Цели и назначение аудита
К основным целям аудита информационной безопасности можно отнести следующие:
•Получение объективной и независимой оценки текущего состояния защищенности информационных ресурсов.
•Получение максимальной отдачи от средств, инвестируемых в создание системы информационной безопасности.
•Оценка возможного ущерба от несанкционированных действий.
•Разработка требований к построению системы защиты информации.
•Определение зон ответственности сотрудников подразделений.
•Расчет необходимых ресурсов.
•Разработка порядка и последовательности внедрения системы информационной безопасности.