Терминология, применяемая по ГОСТ Р 57580.2

gost 3

Используемая в ГОСТ Р 57580.2 терминология во многом соответствует терминологическому аппарату стандарта ГОСТ Р 57580.1. Кроме того в ГОСТ Р 57580.2 используется ряд следующих специфических терминов, связанных непосредственно с процедурой оценки соответствия, которые также отображены на рисунке 22:
– оценка соответствия защиты информации – процесс оценки выбора и реализации финансовой организацией организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1, выполняемой проверяющей организацией;
– проверяющая организация – организация, проводящая оценку соответствия ЗИ финансовой организации и являющаяся независимой от проверяемой организации и от организаций, осуществлявших или осуществляющих оказание услуг проверяемой организации в области реализации информатизации и защиты информации (в части внедрения и/или сопровождения систем, средств, процессов информатизации и защиты информации, используемых в финансовой организации в период проведения проверки и входящих в область оценки соответствия ЗИ);
– проверяющая группа – группа, состоящая из сотрудников проверяющей организации, а также (при необходимости) иных лиц, уполномоченных проверяющей организацией проводить оценку соответствия защиты информации финансовой организации;
– проверяемая организация – финансовая организация, в отношении которой проводится оценка соответствия защиты информации.

Вопросы о пентестеВопросы о пентесте

Тестирование на проникновение ставит под сомнение безопасность сети. Учитывая ценность сети предприятия, перед проведением тестирования необходимо проконсультироваться с экспертами. Эксперты могут гарантировать, что тестирование не повредит сети, а также предоставят

Современные методы и инструменты анализа рисков и ущерба ИБСовременные методы и инструменты анализа рисков и ущерба ИБ

Ущерб безопасности информационной системы-это численное значение ущерба в денежном выражении, причиненного деятельности предприятия в результате реализации угроз безопасности с учетом возможных последствий нарушения конфиденциальности, целостности и доступности информации. В математическом

Информационное общество и кибербезопасностьИнформационное общество и кибербезопасность

Средства информационного обмена постоянно развиваются и совершенствуются, благодаря чему наш мир пронизывают все более тесные взаимосвязи. Информатизация общества берет начало во второй половине XX в., и уже к началу XXI