Автор: Алексей Спирин. Рубрики: Безопасность. Опубликовано: Февраль 24th, 2010

Есть такое понятие, как аудит информационной безопасности. Понятие весьма часто употребляется как среди компаний-заказчиков, так и среди профессионалов в сфере IT. В тоже время, аудит — понятие растяжимое. Под аудитом могут пониматься мероприятия различные как по виду, так и по содержанию. Кратко опишу эти и другие аспекты темы.
Прежде всего, необходимо сказать о том, что аудит может быть вызван разными предпосылками. Предпосылки бывают внутренние и внешние.
1. Внутренние. Организация желает убедится в том, что ее ...