Как вы считаете, возможен ли объективный внутренний аудит? - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
VladB

Как вы считаете, возможен ли объективный внутренний аудит?

Автор VladB, в Общий форум по информационной безопасности

Recommended Posts

VladB    60

VladB
Опубликовано

Если да, то при каких условиях?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Если да, то при каких условиях?

Тут надо обратить внимание на слово "внутренний". Я считаю, что такой аудит возможен и на моем опыте он проводился, не обязательно применительно к информационной безопасности.

Конечно, есть опасность, что если аудит будет проводить человек изнутри, то картина будет искаженной, но тут можно спорить. Все зависит от конкретных условий (области аудита, размера компании, корп. культуры в ней и т.д.) и человека в конце концов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VladB    60

VladB
Опубликовано
Если да, то при каких условиях?

Тут надо обратить внимание на слово "внутренний". Я считаю, что такой аудит возможен и на моем опыте он проводился, не обязательно применительно к информационной безопасности.

Конечно, есть опасность, что если аудит будет проводить человек изнутри, то картина будет искаженной, но тут можно спорить. Все зависит от конкретных условий (области аудита, размера компании, корп. культуры в ней и т.д.) и человека в конце концов.

Я считаю, что поскольку как правило в компаниях нет аудиторского отдела, то такой аудит будут проводить спецы из ИБ. И НИКТО не захочет указывать на свои ошибки. Поэтому наиболее объективным считаю все же внешний

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Терещенко    0

Николай Терещенко
Опубликовано

А я считаю, да и практика показывает, что именно внешний аудит, под контролем (при участии) внутренних аудиторов - самое лучшее решение для предприятия. Внешние аудиторы, под контролем внутренних – не выдумают левых проблем, а внутренние, под контролем внешних – ничего не скроют ...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

kisttan    0

kisttan
Опубликовано

да адекватного аудита может не получится если под что то были выделены деньги и оно не работает. А если им хотят похвастаться перед начальником тогда все нормально пройдет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано

Аудит это проверка на соответсвие некоторым стандартам, т.е во-первых всё зависит от стандарта..во-вторых: если цель аудита решение внутренних проблем - то всё на совести аудитора (компетентность и т п) . А если цель аудита подготовка к сертификации, то тут уж ничего особо не сделаешь, и только в редких случаях удаётся что-либо скрыть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×