пользователей: 30398
предметов: 12406
вопросов: 234839
Конспект-online
РЕГИСТРАЦИЯ ЭКСКУРСИЯ

40) Сбор и анализ информации в процессе аудита.

Оценка соответствия инфраструктуры, в которой хранятся, обрабатываются и передаются данные о держателях платежных карт, требованиям Стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS) позволяет выявить причины, создающие благоприятные условия для нарушения аспектов безопасности рассматриваемой информационной системы и, как следствие, компрометации критичных данных.

Объективность оценки, качество и полнота полученной картины защищенности исследуемой среды зависят от методологии оценки соответствия требованиям стандарта PCI DSS, разработанной и применяемой компанией-консультантом в ходе сертификационного аудита, а также от программного обеспечения, которое используется для сбора и обработки информации, получаемой в процессе оценки.

В процесс проведения оценки соответствия инфраструктуры, в которой хранятся, передаются и обрабатываются данные о держателях платежных карт, на соответствие требованиям стандарта «Payment Card Industry Data Security Standard» аудитор действует согласно разработанной им методологии сертификационного аудита. Данная методология позволяет за определенный период времени выделить основные компоненты исследуемой системы и соответствующим образом структурировать полученные результаты исследования. При этом сбор информации в ходе сертификационного аудита может осуществляться разными способами, в зависимости от типа источника исходных данных и параметров системы, которые подлежат проверке.

 

Классификация средств сбора данных

В зависимости от описанных методов сбора исходных данных вводится классификация средств их сбора:

1) Обработчик.

Автоматическое или автоматизированное средство обработки входных данных по заданным параметрам и формирующее вывод результата в удобочитаемом для оператора виде.

Соответствующий метод – сбор и обработка информации, содержащейся в объектах.

2) Аналитик.

Лицо или, в некоторых случаях, автоматизированное средство обработки источника данных, которое осуществляет анализ некоторых объектов (политики информационной безопасности, распорядительной документации и т.п. документы).

Соответствующий метод – анализ информации, содержащейся в объектах.

3) Опросный лист.

Средство интервьюирования персонала исследуемой организации с целью последующего анализа на соответствие полученной информации требованиям стандарта.


21.01.2014; 17:53
хиты: 113
рейтинг:0
Общественные науки
экономика
экономика труда
для добавления комментариев необходимо авторизироваться.
  Copyright © 2013-2024. All Rights Reserved. помощь