Поиск по сайту
БУКЭП
•
Аудит информационной безопасности
•
Тема 6. Организация проведения аудита.
Вопросы
Быстрый поиск вопроса
Аудит, как правило проводится по инициативе:
Аудиторская организация и индивидуальный аудитор обязаны планировать свою работу так, чтобы проверка была проведена:
Блок организационно-распорядительной документации по вопросам информационной безопасности не включает в себя:
Границы проведения аудита определяются на этапе:
Если пересмотр общего плана аудита увеличивает работу в незначительной степени, изменения в план:
Если при проведении обязательного аудита в организации одновременно действуют системы защиты государственной тайны, конфиденциальной информации, персональных данных, то:
На этапе инструментального обследования защищенности возникают основные проблемы аудиторов по причине:
Наиболее сложным и длительным при проведении аудита является этап:
Общий план аудита составляется после:
Организационные вопросы, связанные с созданием нормальных условий для работы аудиторов, решаются на этапе:
Ответственность за правильную и полную разработку общего плана и программы аудита несет:
Первоначальную оценку о возможном наличии уязвимостей и возможных способах проникновения в АС клиента дает:
Перечень совокупности действий, предназначенных для сбора информации о функционировании системы информационной безопасности, представляет собой:
План и границы проведения аудита обсуждается на рабочем собрании, в котором не принимают участие:
При отказе клиента в предоставлении информации об индивидуальных особенностях его системы защиты информации аудитору следует:
При планировании аудита целесообразно выделить следующие основные этапы (отметьте неверный):
При планировании состава специалистов, входящих в аудиторскую группу, аудиторская организация не обязана учитывать:
Программа аудита представляет собой (отметьте неверное):
Процесс определения аудируемости системы информационной безопасности клиента называется:
Процесс планирования аудита завершается составлением:
Результаты анализа программы аудита не могут привести к (отметьте неверное):
Рекомендации по совершенствованию организационно-технического обеспечения направлены на:
Согласие аудитора на работу с клиентом зависит от ряда факторов (отметьте неверное):
Существующие риски и требования безопасности, предъявляемые к системе, во многом определяются:
Экспертиза выполнения организационно-технических требований документов ФСТЭК России к системе информационной безопасности проводится на этапе:
Этап предварительного планирования аудита предусматривается:
Пользовательское соглашение
Политика конфиденциальности
© Все права защищены
Контактная информация