Аудит информационной безопасности

Введение
Аудит ИТ-безопасности - это комплексная оценка состояния безопасности организации и ИТ-инфраструктуры. Проведение аудита ИТ-безопасности помогает организациям находить уязвимости, существующие в их ИТ-сетях, подключенных устройствах и приложениях, и получать к ним доступ. Это дает вам возможность устранить лазейки в системе безопасности и добиться соответствия требованиям.
Принимая во внимание тот факт, что число кибератак продолжает увеличиваться, а преступники находят новые методы взлома сетей, регулярные проверки безопасности имеют решающее значение для защиты данных компании, клиентов и пользователей, ведь становится актуальной проблема, изучением и работой над которой на сегодняшний день занимаются большое количество фирм, тем самым формируя собственный рынок, со своей конкуренцией и правилами, которые предлагают услуги по объективной оценке состояния уровня безопасности информационной системы, действующей политики информационной безопасности на предприятии. Услуги данных фирм привлекаются для проведения какого-либо одного из существующих видов аудита информационной безопасности, так и для проведения комплексного аудита систем безопасности на предприятии, по результатам которого выдается комплексное заключение о выявленных рисках и практические рекомендации по их предотвращению и предупреждению.
Исходя из вышеизложенных соображений, следует считать, что тема курсовой работы «Анализ основных типовых ситуаций, при которых возникает необходимость в проведении аудита информационной безопасности» является актуальной в силу того, что потребность в таком анализе существует.
Цель курсовой работы — провести анализ основных типовых ситуаций, при которых возникает необходимость в проведении аудита информационной безопасности.
Для достижения поставленной цели необходимо решить следующие задачи:
    ⎯    проанализировать литературу и интернет-источники по аудиту и менеджменту информационной безопасности;
    ⎯    изучить стандарты информационной безопасности для подготовки исходных данных;
    ⎯    проанализировать теоретические сведения о необходимости аудита информационной безопасности;
провести анализ основных типовых ситуаций, при которых возникает необходимость в проведении аудита информационной безопасности.

Список использованных источников
    1.    ГОСТ Р ИСО/МЭК 27007-2014 Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности// Электронный фонд правовой и нормативно-технической документации [Электронный ресурс] — Режим доступа — https://docs.cntd.ru/document/1200112881 (дата обращения 19.03.2023).
    2.    Приказ ФСТЭК России от 18 февраля 2013 г. N 21 Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс] — Режим доступа —https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21?ysclid=lbi08vefw9255998356 (дата обращения 20.03.2023).
    3.    Аудит защиты персональных данных [Электронный ресурс] — Режим доступа — https://searchinform.ru/resheniya/kontrol-dostupa-k-nestrukturirovannym-dannym-dag/audit-dannykh/audit-zaschity-personalnykh-dannykh/?ysclid=l9fq7kgm25666065481 (дата обращения 19.03.2023).
    4.    Информационная безопасность: весь спектр услуг по ИБ [Электронный ресурс] — Режим доступа — https://it-task.ru/napravleniya-deyatelnosti/informacionnaya-bezopasnost/ (дата обращения 19.03.2023).
    5.    Оценка информационной безопасности бизнеса [Электронный ресурс] — Режим доступа — https://www.cfin.ru/appraisal/business/special/infosec.shtml?ysclid=l9fsxljqog415071883 (дата обращения 21.03.2023).