ГОСТ 27006 Приложение А
Содержание
Таблица а.1
Общие аспекты компетентности
Конкретные аспекты знаний и опыта
391.85K
Category: financefinance
Similar presentations:
Знания и навыки аудиторов
Знания и навыки аудиторов
Международные стандарты аудита. Документирование, планирование, знание бизнеса
Международные стандарты аудита. Документирование, планирование, знание бизнеса
Положения по международной аудиторской практике с использованием КИС в ходе аудита
Положения по международной аудиторской практике с использованием КИС в ходе аудита
Организация аудита на основе МСА
Организация аудита на основе МСА
Международные стандарты аудита. Оценка рисков и соответствующие им действия. (Лекция 2)
Международные стандарты аудита. Оценка рисков и соответствующие им действия. (Лекция 2)
Аудит безопасности информационной системы
Аудит безопасности информационной системы
Понятие, классификация и организационные основы международных стандартов аудита
Понятие, классификация и организационные основы международных стандартов аудита
Международные стандарты аудита. Тема 8
Международные стандарты аудита. Тема 8
Общий обзор положений по международной аудиторской практике. Тема 10
Общий обзор положений по международной аудиторской практике. Тема 10
Аудит в системе финансового контроля РФ
Аудит в системе финансового контроля РФ

ГОСТ 27006 Приложение А. Знания и навыки, необходимые для аудита и сертификации СМИБ

1. ГОСТ 27006 Приложение А

ГОСТ 27006 ПРИЛОЖЕНИЕ А
Знания и навыки, необходимые для аудита и сертификации
СМИБ
Подготовили
Студенты группы КС-21-04
Лазарев А.С.
Андрианова Д.С.

2. Содержание

СОДЕРЖАНИЕ
Приложение А содержит краткое изложение требований к компетентности
персонала, выполняющего определенные функции по сертификации

3.

В таблице А.1 приведены сводные данные по знаниям и навыкам,
необходимым для проведения сертификационного аудита, при этом
данная таблица является справочной, поскольку она только определяет
области знаний и навыков, необходимых для выполнения определенных
функций процесса сертификации. Требования по компетентности в рамках
каждой функции приведены в основном тексте настоящего стандарта. а в
данной таблице содержатся ссылки на конкретные требования.

4. Таблица а.1

ТАБЛИЦА А.1
Функции процесса сертификации
Анализ заявки (анализ заявки с целые
определения необходимого уровня
компетенций аудиторской группы, отбора
участников аудиторской труппы и
определения общей продолжительности
трудоемкости аудита)
Анализ отчетов
по результатам аудита
и принятие решений
7.1.2.3.1
7.1.2.4.2
7.1.2.1.2
7.1.2.4.3
7.1.2.1.3
Проведение аудита
и руководство работой
аудиторской группы
Знания
Терминология, принципы, практические
методы и технологии менеджмента
информационной безопасности
Стандарты и нормативные документы
системы менеджмента информационной
безопасности
Практики делового администрирования
7.1.2.1.4
Сфера деятельности организациизаказчика
7.1.2.3.2
7.1.2.4.4
7.1Л.1.5
Продукция, процессы и структуре
организации-заказчика
7.1.2.3.3
7.1.2.4.5
7.1.2.1.6

5.

На основе использования различных факторов из таблицы А.1 аспекты
сложности области действия СМИБ могут классифицироваться по трем
категориям: «высокая», «средняя» и «низкая». За общую категорию
сложности может быть принята максимальная категория всех
рассматриваемых факторов.

6. Общие аспекты компетентности

ОБЩИЕ АСПЕКТЫ КОМПЕТЕНТНОСТИ
Существует несколько способов, которыми аудитор может
продемонстрировать свои знания и опыт. Знания и опыт могут быть
оценены, например, при помощи использования общепризнанных
квалификационных характеристик. Регистрационные записи в рамках
квалификационной аттестации персонала могут также использоваться для
оценки необходимых знаний и опыта. Требуемый уровень компетенций
для аудиторской группы должен быть установлен с учетом сложности
структуры СМИБ. а также отраслевых и технологических особенностей
деятельности организации-заказчика.

7. Конкретные аспекты знаний и опыта

КОНКРЕТНЫЕ АСПЕКТЫ ЗНАНИЙ И ОПЫТА
В дополнение к требованиям, изложенным в 7.1.2, необходимо учитывать
следующее.
Аудиторы должны знать и понимать следующие процедуры аудита и СМИБ:
• составление программы аудита и его планирование;
• тип и методология аудита:
• риски, связанные с аудитом. 15 ГОСТ Р ИСО/МЭК 27006—2020
• анализ процессе» информационной безопасности;
• непрерывное совершенствование:
• внутренний аудит информационной безопасности.

8.

Аудиторы должны знать и понимать следующие нормативные требования:
- интеллектуальная собственность:
- содержание, защита и хранение документов организации-заказчика:
- защита данных и конфиденциальность:
- регулирование средств криптографической защиты информации:
- электронная коммерция;
- электронные и цифровые подписи:
- надзор за рабочими местами;
- перехват в телекоммуникациях и мониторинг данных (например, электронная почта):
- использование компьютеров в преступных целях:
- сбор электронных данных:
- испытание на возможность проникновения в систему;
- международные и национальные требования в сфере деятельности (например,
банковское дело).
English     Русский Rules