Как правило, под аудитом информационной безопасности понимается системный процесс получения объективных качественных и количественных оценок о текущем состоянии безопасности некоторого объекта критической информационной инфраструктуры в соответствии с определенными критериями и показателями безопасности. При этом оперативность, полнота и достоверность аудита безопасности напрямую зависят от уровня автоматизации соответствующих типовых операций. Рассмотрим, как можно создать внутри компании ситуационный центр информационной безопасности с высокой степенью автоматизации, в который будет поступать и оперативно обрабатываться информация по имеющимся уязвимостям, угрозам и инцидентам безопасности. Существенно, что в дальнейшем это позволит автоматизировать сценарии раннего обнаружения и предупреждения кибератак, реагирования на инциденты безопасности и даже сдерживания оппонентов в киберпространстве Российской Федерации.
< ... >
As a rule, the audit of information security (IS) is a systematic process of obtaining objective qualitative and quantitative assessments of the current state of IS of some critical information infrastructure object in accordance with certain criteria and safety indicators. At the same time, the efficiency, completeness and reliability of the IS audit directly depend on the level of automation of the corresponding standard operations. Let’s take a look at how you can create a highly-automated IS center within a company, which will receive and promptly process information on existing security vulnerabilities, threats and incidents.
Keywords:
critical information infrastructure object, IS audit, qualitative and quantitative assessments of the security state, safety criteria and indicators, efficiency, completeness and reliability of the safety audit
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
