Оценка соответствия требованиям информационной безопасности
Важнейшим этапом построения чего-либо, является оценка полученных результатов. В вопросах информационной безопасности это крайне важно, так как ошибки в конфигурации, пропущенная угроза, забытый интерфейс – может поставить под угрозу всю организацию и тем самым обесценить созданную систему защиты.
Любая система защиты информации, построенная по Российскому законодательству, подлежит обязательной проверке либо в форме оценки, либо в форме проведения аттестационных испытаний.
Оценка может производится как на соответствие определенным стандартам и нормативным документам контролирующих органов, так и на соответствие «лучшим практикам», стандартам производителей программного обеспечения, оборудования, средств защиты информации.
Что проверяем: