Опубликован: 29.06.2020 | Доступ: свободный | Студентов: 1244 / 372 | Длительность: 04:37:00
Лекция 5:

Принципы аудита безопасности информационных систем

< Лекция 4 || Лекция 5: 123 || Лекция 6 >

Задание 5. Тема 5. Принципы аудит информационной безопасности

Цель задания – изучить основные понятия, принципы и цели аудита информационной безопасности, а также его основные этапы (инициирование, формирование информационной базы аудита, анализ аудиторской информации аудит рисков и управления ими).

Задание выполняется индивидуально. Результаты работы оформляются в виде отчета, содержащего описание и характеристику хозяйствующего субъекта, а также умозаключения обучающегося по рассматриваемым в теме основополагающим аспектам. На титульном листе должно быть указано: Отчет по заданию № 5 по курсу АИИ, выполнил студент… группы … М. 20__ год.

Задание для обучающихся:

Задание:

Представьте, что вы назначены руководителем проекта ИТ- аудита компании. Воспользовавшись Заданиями к Темам 1 и 2, оцените факторы свидетельствующие об угрозах информационной безопасности исследуемого хозяйствующего субъекта. Опишите, какой вы видите идеальную информационную безопасность. Дайте описание факторов свидетельствующих об уязвимости субъекта. Сделайте заключение о том, считаете ли вы эффективной для отечественной специфики реорганизацию компании по принципу организации в ней службы внутреннего аудита для обеспечения поддержки оптимального уровня информационной безопасности.

Вопросы для анализа:

  1. В чем сущность информационной безопасности?
  2. Какова роль аудита в поддержке руководства процессов управления информационной безопасностью?
  3. Какую роль играют аудиторский отчет по итогам аудита информационной безопасности бизнес системы?

Методические указания для преподавателя:

Необходимо обратить внимание студентов на актуальность аудита информационной безопасности современных бизнес-систем. Дать основополагающие понятия сущности, метода и научного аппарата аудита информационной безопасности бизнес-систем. Раскрыть современные возможности применения аудита при аудиторском исследовании информационной безопасности.

< Лекция 4 || Лекция 5: 123 || Лекция 6 >
Николай Ракович
Николай Ракович

В тесте 4 курса "Аудит ИТ-инфраструктуры" замечены ошибки в ответах: 1) Для оценки мехнизма управления Cobit рекомендуется использовать:  классическую модель аудиторского цикла (лекция 6 этого курса). Однако этот ответ отмечен как неправильный.

2)Логическим завершением этапа планирования аудита ИТ является : разработка стратегической модели аудиторского исследования (далее в этом же курсе, но не в лекции 4, к которой дан этот вопрос). Ответ отмечен как ошибочный. 

Вопрос: как проходить тест, если ответы, взятые из этого курса, являются ошибочными?

P.S. В тексте курса большое количество ошибок пунктуации (отсутствуют запятые), описок.