Контроль обеспечения информационной безопасности организации по ГОСТ Р 53114-2008
Проверка соответствия обеспечения информационной безопасности в организации, наличия и содержания документов требованиям нормативных документов, технической, правовой, организационно-распорядительной документации в области информационной безопасности [из 3.5.1 ГОСТ Р 53114-2008]
Мониторинг информационной безопасности организации по ГОСТ Р 53114-2008
Постоянное наблюдение за процессом обеспечения информационной безопасности в организации с целью установить его соответствие требованиям по информационной безопасности [из 3.5.2 ГОСТ Р 53114-2008]
Аудит информационной безопасности организации по ГОСТ Р 53114-2008
Систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени выполнения в организации критериев информационной безопасности, а также допускающий возможность формирования профессионального аудиторского суждения о состоянии информационной безопасности организации [из 3.5.3 ГОСТ Р 53114-2008]
Свидетельства (доказательства) аудита информационной безопасности организации по ГОСТ Р 53114-2008
Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности организации и могут быть проверены.
Примечание - Свидетельства аудита информационной безопасности могут быть качественными или количественными [из 3.5.4 ГОСТ Р 53114-2008]
Оценка соответствия информационной безопасности организации установленным требованиям по ГОСТ Р 53114-2008
Деятельность, связанная с прямым или косвенным определением выполнения или невыполнения в организации установленных требований информационной безопасности [из 3.5.5 ГОСТ Р 53114-2008]
Критерий аудита информационной безопасности организации по ГОСТ Р 53114-2008
Совокупность принципов, положений, требований и показателей действующих нормативных документов, относящихся к деятельности организации в области информационной безопасности.
Примечание - Критерии аудита информационной безопасности используют для сопоставления с ними свидетельств аудита информационной безопасности [из 3.5.6 ГОСТ Р 53114-2008]
Аттестация автоматизированной системы в защищенном исполнении по ГОСТ Р 53114-2008
Процесс комплексной проверки выполнения заданных функций автоматизированной системы по обработке защищаемой информации на соответствие требованиям стандартов и (или) нормативных документов в области защиты информации и оформления документов о ее соответствии выполнению функции по обработке защищаемой информации на конкретном объекте информатизации [из 3.5.7 ГОСТ Р 53114-2008]
Критерий обеспечения информационной безопасности организации по ГОСТ Р 53114-2008
Показатель, на основании которого оценивается степень достижения цели (целей) информационной безопасности организации [из 3.5.8 ГОСТ Р 53114-2008]
Эффективность обеспечения информационной безопасности по ГОСТ Р 53114-2008
Связь между достигнутым результатом и использованными ресурсами для обеспечения заданного уровня информационной безопасности [из 3.5.9 ГОСТ Р 53114-2008]
