Итак, основные контроли в ИТ-сфере — это политики, процессы, инструменты и сотрудники, существующие в организации для обеспечения надлежащей защиты информационных ресурсов. Их можно объединить в пять основных функций:
— идентификация;
— защита;
— обнаружение;
— реагирование;
— восстановление (предотвращение потери данных).
Внутренний аудит 2.0. Руководство по применению для неофитов, сочувствующих и невольно примкнувших. Практическое пособие
·
Н.Б. Шумилов
