Внутренний аудит ИБ: этический аспект – в первом номере журнала "Информационная безопасность"
20.01.2010
Внутренний аудит сегодня является важной частью системы информационной безопасности (СИБ) в любой организации, уделяющей внимание вопросам ИБ. Внутренний аудит обеспечивает возможность для совершенствования, "тюнинга" СИБ, изначально построенной, например, основываясь на лучших практиках (таких как ISO 27001 или СТО ЦБ РФ).
От того, насколько качественным будет сам внутренний аудит, зависит эффективность мер по совершенствованию СИБ, ее соответствие актуальным нуждам предприятия.
Подробнее об этическом аспекте деятельности аудитора и дизайне процессов аудита с позиций профессиональной этики читайте в статье Георгия Гарбузова (Дирекция информационной безопасности Службы внутреннего контроля Страховой группы "УралСиб") " Внутренний аудит ИБ: этический аспект".
