3.4. Стандарт CobiT
3.4. Стандарт CobiT
К настоящему времени аудиторскими компаниями образованы различные государственные и негосударственные ассоциации, объединяющие профессионалов в области аудита информационных систем, которые занимаются созданием и сопровождением, как правило, закрытых, тщательно охраняемых от посторонних глаз стандартов аудиторской деятельности в области информационных технологий (см. табл. 3.3).
Таблица 3.3. Сравнение некоторых стандартов аудита ИТ
Ассоциация ISACA, в отличие от других, занимается открытым аудитом информационных систем. Она основана в 1969 году и в настоящее время объединяет более 35 тыс. членов из более чем 100 стран, в том числе и России. Ассоциация ISACA координирует деятельность более чем 38 тыс. сертифицированных аудиторов информационных систем (CISA – Certified Information System Auditor), имеет свою систему стандартов в этой области, ведет исследовательские работы, занимается подготовкой кадров, проводит конференции.
Ассоциация ISACA под аудитом информационной безопасности в информационной системе понимает процесс сбора сведений, позволяющих установить, обеспечиваются ли безопасность ресурсов компании, необходимые параметры целостности и доступности данных, достигаются ли цели предприятии в части эффективности информационных технологий.
По заявлениям руководящих органов ISACA, основная цель ассоциации – исследование, разработка, публикация и продвижение стандартизованного набора документов по управлению информационной технологией для ежедневного использования администраторами и аудиторами информационных систем. В интересах профессиональных аудиторов, руководителей информационных систем, администраторов и всех заинтересованных лиц ассоциация развивает свою концепцию управления информационными технологиями в соответствии с требованиями информационной безопасности. На основе этой концепции описываются элементы информационной технологии, даются рекомендации по разработке политик безопасности компании.
Концепция изложена в документе под названием CobiT 3rd Edition (Control Objectives for Information and Related Technology), который состоит из шести частей:
Часть 1: Резюме для руководителей (Executive Summary);
Часть 2: Определения и основные понятия (Framework). Помимо определений и основных понятий в этой части сформулированы требования к ним;
Часть 3: Цели контроля (Control Objectives);
Часть 4: Принципы аудита (Audit Guidelines);
Часть 5: Набор средств внедрения (Implementation Tool Set);
Часть 6: Принципы управления (Management Guidelines).Третья часть этого документа в некотором смысле аналогична международному стандарту ISO 17799:2005 (BS 7799-1:2002). Примерно так же подробно приведены практические рекомендации по разработке политик безопасности и управлению информационной безопасностью в целом, но модели систем управления в сравниваемых стандартах сильно различаются. Стандарт CobiT (Control Objectives for Information and Related Technology) – пакет открытых документов, первое издание которого было опубликовано в 1996 году. Кратко основная идея стандарта CobiT выражается следующим образом: все ресурсы информационной системы должны управляться набором естественно сгруппированных процессов (рис. 3.10) для обеспечения компании необходимой и надежной информацией.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
3.3. Германский стандарт BSI
3.3. Германский стандарт BSI В отличие от ISO 17799 германское «Руководство по защите информационных технологий для базового уровня защищенности» 1998 года посвящено детальному рассмотрению частных вопросов создания политик безопасности компании и управления безопасностью в
15.1.3 RPC как стандарт Интернета
15.1.3 RPC как стандарт Интернета Компания Sun Microsystems опубликовала RFC с описанием RPC в 1988 г., a NFS — в 1989 г. Однако Sun контролировала эти протоколы вплоть до 1995 г., пока не появились новые версии. С этого момента ответственность за RFC архитектуры ONC перешла к комитету IETF, а сама
8.2 Стандарт InfiniBand
8.2 Стандарт InfiniBand Новый стандарт (и архитектура) InfiniBand предназначен для соединения коммутируемых связных архитектур между узлом и хранилищем или сетевыми периферийными устройствами. Разработкой спецификации InfiniBand занимается ассоциация IBTA (InfiniBand Trade Association). Эта
Стандарт IEEE 802.11a
Стандарт IEEE 802.11a IEEE 802.11a – стандарт беспроводной сети, который рассчитан на работу в двух радиодиапазонах – 2,4 и 5 ГГц. Максимальная скорость передачи данных – 54 Мбит/с. Однако кроме этой скорости спецификациями предусмотрены другие:• обязательные – 6, 12 и 24
Стандарт IEEE 802.11b
Стандарт IEEE 802.11b Работа над стандартом IEEE 802.11b (другое название – IEEE 802.11 High rate) закончилась в 1999 году. Тогда же было введено понятие Wi-Fi (Wireless Fidelity).Этот стандарт работает на частоте 2,4 ГГц, используя при этом не более трех неперекрывающихся каналов. Радиус действия сети –
Стандарт IEEE 802.11d
Стандарт IEEE 802.11d Стандартом IEEE 802.11d определяются параметры физических каналов и сетевого оборудования. Им описываются правила, касающиеся разрешенной мощности излучения передатчиков в допустимых законами диапазонах частот.Этот стандарт крайне важен, поскольку для
Стандарт IEEE 802.11e
Стандарт IEEE 802.11e Через сеть могут передаваться данные различных форматов и разной степени важности, поэтому необходимо иметь механизм, распределяющий приоритеты передачи. За это отвечает стандарт IEEE 802.11e, который был разработан с целью передачи потокового видео или
Стандарт IEEE 802.11f
Стандарт IEEE 802.11f Стандарт IEEE 802.11f разработан с целью обеспечения аутентификации сетевого оборудования (рабочей станции), если компьютер пользователя перемещается от одной точки доступа к другой, то есть между сегментами сети. Вступает в действие протокол обмена
Стандарт IEEE 802.11g
Стандарт IEEE 802.11g До недавнего времени наиболее распространенным и быстрым стандартом можно было считать стандарт IEEE 802.11g, который взял лучшее от стандартов IEEE 802.11b и IEEE 802.11b, а также содержит много нового. Целью его создания было достичь скорости передачи данных 54
Стандарт IEEE 802.11h
Стандарт IEEE 802.11h Стандарт IEEE 802.11h разработан с целью эффективного управления мощностью излучения передатчика, выбором несущей частоты передачи и генерации нужных отчетов. Он вносит новые алгоритмы в МАС-уровень, а также в физический уровень стандарта IEEE 802.11a. В первую
Стандарт IEEE 802.11i
Стандарт IEEE 802.11i Стандарт IEEE 802.11i создан для повышения безопасности при работе беспроводной сети. С этой целью разработаны алгоритмы шифрования и аутентификации, функции защиты при обмене информацией, генерирования ключей и др., в частности:• AES (Advanced Encryption Standard) –
Стандарт IEEE 802.11j
Стандарт IEEE 802.11j Стандарт IEEE 802.11j создан для использования беспроводных сетей в Японии, то есть для работы в дополнительном диапазоне радиочастот.[19] Спецификация расширяет стандарт 802.11а добавочным каналом 4,9 ГГц. Примечание На данный момент частота 4,9 ГГц
Стандарт IEEE 802.11n
Стандарт IEEE 802.11n Стандарт IEEE 802.11n – самый перспективный из всех беспроводных стандартов передачи данных, касающихся беспроводных сетей. Он не прошел завершающую аттестацию, однако на рынке уже появляются устройства этого стандарта.Согласно последнему из вариантов
Стандарт IEEE 802.11r
Стандарт IEEE 802.11r Ни один из беспроводных стандартов не описывает правила роуминга, то есть перехода клиента от одной зоны к другой. Это призван сделать стандарт IEEE
Стандарт, еще стандарт
Стандарт, еще стандарт Автор: Илья Щуров VoyagerЗанимаясь тематикой свободного ПО уже несколько лет, я успел привыкнуть к некоторым простым и очевидным вещам. Например, к тому, что открытые стандарты для интерфейсов и форматов - это не только хорошо, но и очень важно.