аудит информационной безопасности организации банковской системы Российской Федерации
- аудит информационной безопасности организации банковской системы Российской Федерации
-
3.16. аудит информационной безопасности организации банковской системы Российской Федерации: периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организациях БС РФ установленных требований по обеспечению информационной безопасности.
Примечания.
1. Внутренние аудиты (“аудиты первой стороной”) проводятся самой организацией или от ее имени для анализа менеджмента или других внутренних целей и могут служить основанием для самодеклараций организации о соответствии требованиям по ИБ.
2. Внешние аудиты включают “аудиты второй стороной” и “аудиты третьей стороной”. Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми организациями.
3. Независимость при аудите предполагает полную свободу аудитора (самостоятельность) в отборе и анализе свидетельства аудита (изложение фактов или другой информации, связанной с критериями аудита) в отношении объекта аудита.
Словарь-справочник терминов нормативно-технической документации.
academic.ru.
2015.
Смотреть что такое "аудит информационной безопасности организации банковской системы Российской Федерации" в других словарях:
Аудит информационной безопасности организации банковской системы — 3.61. Аудит информационной безопасности; аудит ИБ: Систематический, независимый и документируемый процесс получения свидетельств деятельности организации банковской системы Российской Федерации по обеспечению ИБ, установления степени выполнения в … Официальная терминология
СТО БР ИББС 1.0-2006: Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения — Терминология СТО БР ИББС 1.0 2006: Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения: 3.3. автоматизированная банковская система : автоматизированная система, реализующая банковский… … Словарь-справочник терминов нормативно-технической документации
аудит информационной безопасности организации — 3.5.3 аудит информационной безопасности организации; аудит ИБ организации: Систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени… … Словарь-справочник терминов нормативно-технической документации
аудит — 4.5 аудит (audit): Независимая оценка программных продуктов и процессов, проводимая уполномоченным лицом с целью оценить их соответствие требованиям. Источник … Словарь-справочник терминов нормативно-технической документации
система — 4.48 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей. Примечание 1 Система может рассматриваться как продукт или предоставляемые им услуги. Примечание 2 На практике… … Словарь-справочник терминов нормативно-технической документации
СТО БР ИББС — Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС) комплекс документов Банка России, описывающий единый подход к построению системы обеспечения ИБ организаций… … Википедия
Информационная безопасность — Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей … Википедия
Рекомендации Банка России к интернет-сайтам банков — Банк России в приложении к письму от 23 октября 2009 года № 128 Т «О рекомендациях по информационному содержанию и организации веб сайтов кредитных организаций в сети Интернет» дает следующие рекомендации о том, какие сведения банк должен… … Банковская энциклопедия
Инфраструктура — (Infrastructure) Инфраструктура это комплекс взаимосвязанных обслуживающих структур или объектов Транспортная, социальная, дорожная, рыночная, инновационная инфраструктуры, их развитие и элементы Содержание >>>>>>>> … Энциклопедия инвестора
Международные рейтинговые агентства — (International rating agencies) Рейтинговые агентства это организация, занимающаяся оценкой платёжеспособности субъектов финансового рынка Международные рейтинговые агентства: кредитный рейтинг стран, Fitch Ratings, Moody s, S&P, Morningstar,… … Энциклопедия инвестора
