|
||
Введение ;Портрет организации ;Диагностический аудит системы информационной безопасности ;Выводы ;
|
1. ИСО/МЭК 27001:2005. Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования. — Подробнее .
2. Симонов С.В. Методология анализа рисков в информационных системах // Конфидент. Защита информации. — 2008. — №1. — С. 72–76.
3. Cтандарт Банка России СТО БР ИББС-1.1-2007. Обеспечение информационной безопасности организации банковской системы Российской Федерации. Аудит информационной безопасности. — Подробнее .
4. Стандарт Банка России СТО БР ИББС-1.0-2008. Обеспечение информационной безопасности организации банковской системы Российской Федерации. Общие положения. — Подробнее .
5. Стандарт Банка России СТО БР ИББС-1.2-2009. Обеспечение информационной безопасности организации банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008. — Подробнее .
6. Cтандарт безопасности данных индустрии платежных карт (PCI DSS). Требования и процедура аудита безопасности. — http://www.Подробнее .
7. ISO 9001:2008. Quality management systems — Requirements. — Подробнее .