Из Р 50.1.056-2005 Техническая защита информации. Основные термины и определения

Аудиторская проверка информационной безопасности в организации, аудит (Security audit) по Р 50.1.056-2005

Периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности.

ПримечаниеАудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).

[из 3.5.4 Р 50.1.056–2005]

Библиография Р 50.1.056-2005

[1] Рекомендации по стандартизации Р 50.1.053–2005 Информационная технология. Основные термины и определения в области технической защиты информации

[2] Руководящий документ. Гостехкомиссия России, 1998 г. Защита от несанкционированного доступа к информации. Термины и определения

[3] ИСО 2382–8:1998 Информационная технология. Словарь. Часть 8. Безопасность

[4] Руководящий документ. Гостехкомиссия России, 1998 г. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации

[5] Федеральный закон Российской Федерации от 20.02.1995 № 24–ФЗ (в ред. Федерального закона от 10.01.2003 № 15–ФЗ Об информации, информатизации и защите информации

[6] Федеральный закон Российской Федерации от 7.07.2003 № 126–ФЗ О связи

[7] Пленум Верховного суда Российской Федерации. Постановление от 20.01.2003 г. № 2 О некоторых вопросах, возникших в связи с принятием и введением в действие Гражданского процессуального кодекса Российской Федерации

[из Библиография Р 50.1.056–2005]

    Выделенное помещение по Р 50.1.056-2005

    Специальное помещение, предназначенное для регулярного проведения собраний, совещаний, бесед и других мероприятий секретного характера [из А.22 Р 50.1.056–2005]

    Документированный процесс по Р 50.1.056-2005

    Процесс, реализация которого осуществляется в соответствии с разработанным комплектом документов (документацией) и подтверждается соответствующими записями [из А.26 Р 50.1.056–2005]

    Страницы

    Подписка на Из Р 50.1.056-2005 Техническая защита информации. Основные термины и определения