ИТЭ

Аудит безопасности (информации) Security audit Р 50.1.053-2005 - Совокупность действий по независимой проверке и изучению документации АС, а также по испытаниям средств защиты информации, направленная на обеспечение выполнения установленной политики безопасности информации и правил эксплуатации АС, на выявление уязвимостей АС и на выработку рекомендаций по устранению выявленных недостатков в средствах защиты информации, политике безопасности информации и правилах эксплуатации АС.

Примечание. Аудит безопасности может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией (внешний аудит), а также подразделением или должностным лицом организации (внутренний аудит).

Эффективность обеспечения ИБ - Efficiency of provid ing of information security ГОСТ Р 53114-2008 - Связь между достигнутым результатом и пользованными ресурсами для обеспечения заданного уровня информационной безопасности.

Критерий аудита ИБ организации - ГОСТ Р 53114-2008 - Совокупность принципов, положений, требований и показателей действующих нормативных документов, относящихся к деятельности организации в области информационной безопасности.
Примечание. Критерии аудита информационной безопасности используют для сопоставления с ними свидетельств аудита информационной безопасности. 

Свидетельства аудита ИБ организации; Доказательства аудита ИБ организации - Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности организации и могут быть проверены.
Примечание. Свидетельства аудита информационной безопасности могут быть качественными или количественными.