Процент организаций, имевших серьёзные инциденты в области информационной безопасности.10 Процент организаций, имевших серьёзные инциденты в области информационной безопасности. Для решения этих задач создаются организации аудиторов в области ИБ, ставящие своей целью проведение экспертизы соответствия системы ИБ некоторым требованиям, оценки системы управления ИБ, повышения квалификации специалистов в области ИБ. Статус таких организаций может быть как государственный (при национальных институтах стандартов) так и независимых международных организаций. Идея проведения аудита ИБ и аттестации информационной системы на соответствие некоторым требованиям не нова. Система аттестации обычно появляется одновременно с принятием стандартов ИБ. В последнее время в разных странах появилось новое поколение стандартов в области ИБ, посвященных практическим аспектам организации и управления ИБ, некоторые рассмотрены в. Особого внимания заслуживает британский стандарт BS7799 и ассоциированные документы, как наиболее проработанные и апробированные [9]. Построение системы управления ИБ в соответствии с этими стандартами предполагает наличие (рисунок 11): · явно декларированных целей в области безопасности; · эффективной системы менеджмента ИБ, имеющей совокупность показателей для оценки ИБ в соответствии с декларированными целями, инструментарий для обеспечения ИБ и оценки текущего ее состояния; · некоторой методики проведения аудита ИБ, позволяющей объективно оценить положение дел в области ИБ.  
|