Поиск по сайту
БУКЭП
•
Аудит информационной безопасности
•
Тема 9. Отчетность по результатам проведения аудита.
Вопросы
Быстрый поиск вопроса
Анализировать действия аудиторов и, следовательно, организовать как внутрифирменный, так и внешний контроль качества их работы, позволяет:
Аудиторское заключение не может быть представлено в виде:
В соответствии с правилом (стандартом) аудиторской деятельности «Порядок составления аудиторского заключения» аудиторское заключение не должно:
Возможные каналы утечки информации и перечень мероприятий по их устранению и ограничению отображается в:
Главные источники сбора информации для проведения экономической оценки обеспечения информационной безопасности не подразумевают:
До заключения договора о проведении аудита аудиторская организация должна:
Исследование сети по вопросам обеспечения информационной безопасности начинают с:
Исследование человеческого фактора при экономической оценке обеспечения информационной безопасности не подразумевает изучение:
К фундаментальным вопросам внутренним аудиторам, без которых критерии оценки качества будут незначительными, не относится:
Как правило, разработанные аудитором рекомендации направлены на:
Критерии оценки работы внутреннего аудита имеют формулу 3 E''s, не включающую в себя:
Критерии оценки работы внутреннего аудита имеют формулу 3 E's, не включающую в себя:
Меры предосторожности политик и процедур безопасности обычно используются для:
На этапе планирования оформляются и подшиваются в дело следующие документы (отметьте неверное):
Назначение руководителя проверки производится из состава сотрудников аудиторской организации после:
Обследование сервера по вопросам обеспечения информационной безопасности не подразумевает выявление:
Обязательной проверке и документированию подлежат (отметьте неверное):
Официальный документ, содержащий выраженное в установленной форме мнение аудиторской организации, называется:
Перед началом проверки руководитель аудиторской проверки должен (отметьте неверное):
Перечень необходимых для аудита внутрифирменных форм определяется на этапе:
По окончании аудиторской проверки вся рабочая документация, аудиторский отчет и заключение проходят процедуру:
После предварительных переговоров и перед заключением договора в соответствии с федеральными правилами (стандартами) оформляется:
Последний шаг экономической оценке обеспечения информационной безопасности:
При определении мер физической безопасности необходимо выявить следующее (отметьте неверное):
При проведении сплошной проверки документируются (отметьте неверное):
Проведенный аудит позволит обоснованно создать следующие документы (отметьте неверный):
Результаты аудита ИС организации можно разделить на группы (отметьте неверную):
Рекомендации аудитора должны быть (отметьте неверное):
Состав, содержание и сроки проведения работ по этапам разработки и внедрения системы защиты отображается в:
Ценность аудита информационной безопасности для потенциальных клиентов заключается в следующем (отметьте неверное):
Пользовательское соглашение
Политика конфиденциальности
© Все права защищены
Контактная информация