Аудит Информационных систем, есть ли методички или стандарты?

Question

Alister O @box4

Информационная безопасность

Аудит Информационных систем, есть ли методички или стандарты?

Добрый день, подскажите пожалуйста, есть ли какой нибудь путеводитель гайд по Аудиту ИС?

Вопрос задан более трёх лет назад
237 просмотров

Комментировать

Подписаться 4 Оценить Комментировать

Помогут разобраться в теме Все курсы

Нетология

Специалист по информационной безопасности + нейросети

12 месяцев

Далее
Академия Эдюсон

Специалист по кибербезопасности: тариф Базовый

5 месяцев

Далее
ProductStar × РБК

Профессия: Инженер по информационной безопасности + ИИ

9 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

+2 ещё

Средний
Из своего ЛК в чужой: как авторизация через ЕСИА на сайте ФТС может «перебросить» к другому пользователю?
- 1 подписчик
- 13 июн.
- 140 просмотров
1

ответ
Информационная безопасность

+3 ещё

Простой
Утечка кейвордов в Телеграм при посещении постороннего сайта?
- 2 подписчика
- 03 июн.
- 220 просмотров
2

ответа
Информационная безопасность

+2 ещё

Простой
Как защитить CPU коммутатора от флуда?
- 2 подписчика
- 26 мая
- 323 просмотра
3

ответа
Программное обеспечение и интернет-сервисы

+1 ещё

Простой
Какое программное обеспечение для этого надо использовать для передачи файлов с чувствительными данными?
- 1 подписчик
- 03 мая
- 310 просмотров
4

ответа
Информационная безопасность

+1 ещё

Средний
Можно ли найти автора отзыва на Яндекс?
- 1 подписчик
- 15 апр.
- 666 просмотров
4

ответа
Информационная безопасность

+1 ещё

Простой
Насколько безопасный процесс?
- 2 подписчика
- 31 мар.
- 515 просмотров
1

ответ
Информационная безопасность

+3 ещё

Простой
Как решить потенциальную угрозу информационной безопасности при переходе на VDI (ESXI) и тонкие клиенты?
- 2 подписчика
- 20 мар.
- 340 просмотров
6

ответов
Информационная безопасность

Простой
Сколько времени уйдет на брутфорс пароля из 67 символов?
- 2 подписчика
- 06 мар.
- 806 просмотров
5

ответов
Информационная безопасность

+1 ещё

Простой
Ошибка в команде для подбора перебора паролей Nmap?
- 2 подписчика
- 26 февр.
- 213 просмотров
2

ответа
Системное администрирование

+2 ещё

Простой
Возможна ли такая постоянная трансляция экрана сотрудников на работе?
- 3 подписчика
- 06 февр.
- 1205 просмотров
11

ответов
Показать ещё Загружается…

Answer 1 · 2016-10-24 15:39:55

Есть NIST 800-115, но он ближе к принципу серого ящика.
Есть NIST 800-30, но в нем больше, чем мне кажется требуется Вам, уделено внимание исчислению и приоритезации рисков.
Возможно, самым удобным для Вас будет SANS-овский чеклист для ISO 17799.

Трудно посоветовать что-то определенное, не зная итоговых целей Вашего процесса.

Аудит Информационных систем, есть ли методички или стандарты?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт