Свидетельство о регистрации СМИ: ЭЛ № ФС77-79395 от 02.11.2020 ISSN: 2782-1528 DOI 10.34660/c0727-6092-6372-a
Мера безопасности — сложившаяся практика, процедура или механизм обработки риска. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения]
Обеспечение информационной безопасности организации — деятельность, направленная на устранение (нейтрализацию, парирование) внутренних и внешних угроз информационной безопасности организации или на минимизацию ущерба от возможной реализации
Эффективность обеспечения информационной безопасности — связь между достигнутым результатом и использованными ресурсами для обеспечения заданного уровня информационной безопасности. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной
Аттестация автоматизированной системы в защищенном исполнении — процесс комплексной проверки выполнения заданных функций автоматизированной системы по обработке защищаемой информации на соответствие требованиям стандартов и/или нормативных
Критерий аудита информационной безопасности организации —совокупность принципов, положений, требований и показателей действующих нормативных документов, относящихся к деятельности организации в области информационной безопасности. Примечание. Критерии аудита
Оценка соответствия информационной безопасности организации установленным требованиям — деятельность, связанная с прямым или косвенным определением выполнения или невыполнения в организации установленных требований информационной безопасности. [ГОСТ
Критерий обеспечения информационной безопасности организации — показатель, на основании которого оценивается степень достижения цели (целей) информационной безопасности организации. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной
Свидетельства аудита информационной безопасности организации — записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности организации и могут быть проверены.
Контроль обеспечения информационной безопасности организации — проверка соответствия обеспечения информационной безопасности в организации, наличия и содержания документов требованиям нормативных документов, технической, правовой организационно-распорядительной документации в
Аудит информационной безопасности организации — независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени выполнения в организации критериев информационной