Для проведения
Для проведения смотреть онлайн

Проведение первой встречи с клиентом

 

Для проведения таких оценок наиболее удобным и эффективным представляется философия стандарта ISO/IEC 15408, известного как новый стандарт безопасности «Открытые критерии» (в настоящее время Росстандарт рассматривает вопрос о его введении в качестве государственного стандарта РФ). Представленная на рисунке ветвь подсистемы информационной безопасности выстроена в соответствии с логикой данного стандарта.

 

Последняя компонента проблемы — внутренний аудит. Эта задача разбивается на следующие составляющие:

 технический аудит действий пользователей и обслуживающего персонала, в первую очередь системных администраторов и разработчиков;

 технический аудит настроек и протоколов работы оборудования (канальное, сетевое, серверное оборудование, а также ОС, СУБД, прикладные программные комплексы), значимых с точки зрения безопасности, а также работоспособности протоколов работы средств защиты;

 аудит компьютерных систем;

 аудит безопасности компьютерных систем;

аудит безопасности.