Аудит информационной безопасности предприятия

📙 Монография посвящена рассмотрению отдельных аспектов аудита безопасности предприятия. Представлены концепция аудита информационной безопасности и нормативные требования к процессу аудита. Анализируются процессы определения угроз безопасности информации в компьютерной системе предприятия и потенциала нарушителя, необходимого для реализации угроз. Проведение аудита информационной безопасности рассматривается на основе риск-ориентированного подхода. Дается обзор и примеры применения инструментальных средств менеджмента риска. Предложен подход к реализации аудита, как части системы управления информационной безопасностью предприятия.