Soumettre la recherche
Mettre en ligne
Audit taniltsuulga
•
1 j'aime
•
639 vues
K
Khaltar
Suivre
Мэдээллийн аюулгүй байдлын аудит
Lire moins
Lire la suite
Business
Signaler
Partager
Signaler
Partager
1 sur 5
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
E government questions last
E government questions last
Khaltar Togtuun
Banks it risk sss
Banks it risk sss
Khaltar
Organization's is 2011 04_28
Organization's is 2011 04_28
Khaltar
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
batnasanb
Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй ...
Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй ...
batnasanb
Information security17799 khaltar
Information security17799 khaltar
Khaltar Togtuun
Infosec
Infosec
Mentor Munkhjargal
3 s is for c servants
3 s is for c servants
Khaltar Togtuun
Recommandé
E government questions last
E government questions last
Khaltar Togtuun
Banks it risk sss
Banks it risk sss
Khaltar
Organization's is 2011 04_28
Organization's is 2011 04_28
Khaltar
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
batnasanb
Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй ...
Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй ...
batnasanb
Information security17799 khaltar
Information security17799 khaltar
Khaltar Togtuun
Infosec
Infosec
Mentor Munkhjargal
3 s is for c servants
3 s is for c servants
Khaltar Togtuun
Ict legal regulation
Ict legal regulation
Khaltar Togtuun
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Galbaatar Lkhagvasuren
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээ
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээ
Gantulga GT
Computer ethics and system security
Computer ethics and system security
Jargalsaikhan Alyeksandr
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Galbaatar Lkhagvasuren
Mab khotolbor
Mab khotolbor
Khaltar Togtuun
Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.
Bilguun Bicktivism
мэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалт
Tsetsenkhuu Otgonbayar
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Galbaatar Lkhagvasuren
Lecture8
Lecture8
Batsaikhanshdee
Is law 2009 khaltar
Is law 2009 khaltar
Khaltar Togtuun
5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдал
Gansvkh
үйлдлийн системийн мэдээллийн хамгаалалт hhb
үйлдлийн системийн мэдээллийн хамгаалалт hhb
obyambajal
бодлогын баримт бичиг
бодлогын баримт бичиг
Buka King
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
Ochiroo Dorj
Cybercrime
Cybercrime
Galbaatar Lkhagvasuren
кмабэгх
кмабэгх
yivo1004
Convention on cybercime and Mongolian legislation
Convention on cybercime and Mongolian legislation
Galbaatar Lkhagvasuren
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
Galbaatar Lkhagvasuren
Mab shirbazar
Mab shirbazar
Болдбаатар Дагвадорж
програм хангамжийн чанарын инженерчлэл
програм хангамжийн чанарын инженерчлэл
Энхтамир Ш
Future of Public Key Infrastructure
Future of Public Key Infrastructure
Chin Wan Lim
Contenu connexe
Tendances
Ict legal regulation
Ict legal regulation
Khaltar Togtuun
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Galbaatar Lkhagvasuren
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээ
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээ
Gantulga GT
Computer ethics and system security
Computer ethics and system security
Jargalsaikhan Alyeksandr
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Galbaatar Lkhagvasuren
Mab khotolbor
Mab khotolbor
Khaltar Togtuun
Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.
Bilguun Bicktivism
мэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалт
Tsetsenkhuu Otgonbayar
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Galbaatar Lkhagvasuren
Lecture8
Lecture8
Batsaikhanshdee
Is law 2009 khaltar
Is law 2009 khaltar
Khaltar Togtuun
5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдал
Gansvkh
үйлдлийн системийн мэдээллийн хамгаалалт hhb
үйлдлийн системийн мэдээллийн хамгаалалт hhb
obyambajal
бодлогын баримт бичиг
бодлогын баримт бичиг
Buka King
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
Ochiroo Dorj
Cybercrime
Cybercrime
Galbaatar Lkhagvasuren
кмабэгх
кмабэгх
yivo1004
Convention on cybercime and Mongolian legislation
Convention on cybercime and Mongolian legislation
Galbaatar Lkhagvasuren
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
Galbaatar Lkhagvasuren
Mab shirbazar
Mab shirbazar
Болдбаатар Дагвадорж
Tendances
(20)
Ict legal regulation
Ict legal regulation
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээ
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээ
Computer ethics and system security
Computer ethics and system security
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Mab khotolbor
Mab khotolbor
Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.
мэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Lecture8
Lecture8
Is law 2009 khaltar
Is law 2009 khaltar
5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдал
үйлдлийн системийн мэдээллийн хамгаалалт hhb
үйлдлийн системийн мэдээллийн хамгаалалт hhb
бодлогын баримт бичиг
бодлогын баримт бичиг
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
Cybercrime
Cybercrime
кмабэгх
кмабэгх
Convention on cybercime and Mongolian legislation
Convention on cybercime and Mongolian legislation
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
Mab shirbazar
Mab shirbazar
En vedette
програм хангамжийн чанарын инженерчлэл
програм хангамжийн чанарын инженерчлэл
Энхтамир Ш
Future of Public Key Infrastructure
Future of Public Key Infrastructure
Chin Wan Lim
Qualys үйлчилгээнд ажиллах 29.01.2015 mn
Qualys үйлчилгээнд ажиллах 29.01.2015 mn
Khaltar
лекц 4 pp
лекц 4 pp
Burnee Oogii
лекц9 pp
лекц9 pp
Burnee Oogii
2015 Cybercrime Trends – Things are Going to Get Interesting
2015 Cybercrime Trends – Things are Going to Get Interesting
IBM Security
Shunkhlai
Shunkhlai
Tsogtbaatar Gankhuyag
3c 2 Information Systems Audit
3c 2 Information Systems Audit
Rajeswaran Muthu Venkatachalam
Review of Enterprise Security Risk Management
Review of Enterprise Security Risk Management
Rand W. Hirt
It101 lec12
It101 lec12
Nergui Batjargal
Information System audit
Information System audit
Pratapchandra
дотоод аудитын-гарын-авлага
дотоод аудитын-гарын-авлага
Byambadrj Myagmar
дипломын ажил 1
дипломын ажил 1
E-Gazarchin Online University
Sample audit plan
Sample audit plan
Maher Manan
En vedette
(14)
програм хангамжийн чанарын инженерчлэл
програм хангамжийн чанарын инженерчлэл
Future of Public Key Infrastructure
Future of Public Key Infrastructure
Qualys үйлчилгээнд ажиллах 29.01.2015 mn
Qualys үйлчилгээнд ажиллах 29.01.2015 mn
лекц 4 pp
лекц 4 pp
лекц9 pp
лекц9 pp
2015 Cybercrime Trends – Things are Going to Get Interesting
2015 Cybercrime Trends – Things are Going to Get Interesting
Shunkhlai
Shunkhlai
3c 2 Information Systems Audit
3c 2 Information Systems Audit
Review of Enterprise Security Risk Management
Review of Enterprise Security Risk Management
It101 lec12
It101 lec12
Information System audit
Information System audit
дотоод аудитын-гарын-авлага
дотоод аудитын-гарын-авлага
дипломын ажил 1
дипломын ажил 1
Sample audit plan
Sample audit plan
Similaire à Audit taniltsuulga
Д. Бямбажаргал - ЦАХИМ ХАРИЛЦААНЫ ТУСЛАМЖТАЙГААР БАЙГУУЛЛАГЫГ ОНОВЧТОЙ УДИРДА...
Д. Бямбажаргал - ЦАХИМ ХАРИЛЦААНЫ ТУСЛАМЖТАЙГААР БАЙГУУЛЛАГЫГ ОНОВЧТОЙ УДИРДА...
batnasanb
Отгонцэцэг - КОМПАНИЙ ХҮНИЙ НӨӨЦИЙН БҮРДҮҮЛЭЛТИЙН ХҮРЭЭНД ОЛОН НИЙТИЙН, ИНТ...
Отгонцэцэг - КОМПАНИЙ ХҮНИЙ НӨӨЦИЙН БҮРДҮҮЛЭЛТИЙН ХҮРЭЭНД ОЛОН НИЙТИЙН, ИНТ...
batnasanb
аутсорсингийн бизнес
аутсорсингийн бизнес
Ч. Даваажаргал
Outsourcing And Mongols
Outsourcing And Mongols
vxcvcvcxzvz
Obrien13e chap001mn
Obrien13e chap001mn
Bolormaa Demchig
It101 11
It101 11
Nergui Batjargal
U.it101-lecture-13
U.it101-lecture-13
taivna
U.it101 lecture13
U.it101 lecture13
Nergui Batjargal
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Umguullin Mongol Umguulugch
Lecture01 2012
Lecture01 2012
Batsaikhanshdee
Lecture 4 is
Lecture 4 is
csms_student
It101 lk-11
It101 lk-11
Nergui Batjargal
U.IT101-lecture-11
U.IT101-lecture-11
taivna
MOSA. Software industry status (Government oriented)
MOSA. Software industry status (Government oriented)
Uuganbayar Badamsuren
Lecture 5 is
Lecture 5 is
csms_student
У.Дөлгөөн - МЭДЭЭЛЛИЙН СҮЛЖЭЭНИЙ ТОНОГ ТӨХӨӨРӨМЖ НИЙЛҮҮЛЭГЧДИЙН ӨРСӨЛДӨӨНИЙ С...
У.Дөлгөөн - МЭДЭЭЛЛИЙН СҮЛЖЭЭНИЙ ТОНОГ ТӨХӨӨРӨМЖ НИЙЛҮҮЛЭГЧДИЙН ӨРСӨЛДӨӨНИЙ С...
batnasanb
Lecture 1
Lecture 1
Odko Ts
It101 lec13
It101 lec13
Ganbaatar ch
МОНГОЛЫН ТАТВАРЫН АЛБАНЫ МЭДЭЭЛЛИЙН ТЕХНОЛОГИ АШИГЛАЛТЫГ ХЄГЖИНГЇЙ ОРНЫ ТЇВШИ...
МОНГОЛЫН ТАТВАРЫН АЛБАНЫ МЭДЭЭЛЛИЙН ТЕХНОЛОГИ АШИГЛАЛТЫГ ХЄГЖИНГЇЙ ОРНЫ ТЇВШИ...
Mr Nyak
П. Мөнхцэцэг - Бизнесийн байгууллагад захиалга бүртгэлийн системийг нэвтрүүлэ...
П. Мөнхцэцэг - Бизнесийн байгууллагад захиалга бүртгэлийн системийг нэвтрүүлэ...
batnasanb
Similaire à Audit taniltsuulga
(20)
Д. Бямбажаргал - ЦАХИМ ХАРИЛЦААНЫ ТУСЛАМЖТАЙГААР БАЙГУУЛЛАГЫГ ОНОВЧТОЙ УДИРДА...
Д. Бямбажаргал - ЦАХИМ ХАРИЛЦААНЫ ТУСЛАМЖТАЙГААР БАЙГУУЛЛАГЫГ ОНОВЧТОЙ УДИРДА...
Отгонцэцэг - КОМПАНИЙ ХҮНИЙ НӨӨЦИЙН БҮРДҮҮЛЭЛТИЙН ХҮРЭЭНД ОЛОН НИЙТИЙН, ИНТ...
Отгонцэцэг - КОМПАНИЙ ХҮНИЙ НӨӨЦИЙН БҮРДҮҮЛЭЛТИЙН ХҮРЭЭНД ОЛОН НИЙТИЙН, ИНТ...
аутсорсингийн бизнес
аутсорсингийн бизнес
Outsourcing And Mongols
Outsourcing And Mongols
Obrien13e chap001mn
Obrien13e chap001mn
It101 11
It101 11
U.it101-lecture-13
U.it101-lecture-13
U.it101 lecture13
U.it101 lecture13
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Lecture01 2012
Lecture01 2012
Lecture 4 is
Lecture 4 is
It101 lk-11
It101 lk-11
U.IT101-lecture-11
U.IT101-lecture-11
MOSA. Software industry status (Government oriented)
MOSA. Software industry status (Government oriented)
Lecture 5 is
Lecture 5 is
У.Дөлгөөн - МЭДЭЭЛЛИЙН СҮЛЖЭЭНИЙ ТОНОГ ТӨХӨӨРӨМЖ НИЙЛҮҮЛЭГЧДИЙН ӨРСӨЛДӨӨНИЙ С...
У.Дөлгөөн - МЭДЭЭЛЛИЙН СҮЛЖЭЭНИЙ ТОНОГ ТӨХӨӨРӨМЖ НИЙЛҮҮЛЭГЧДИЙН ӨРСӨЛДӨӨНИЙ С...
Lecture 1
Lecture 1
It101 lec13
It101 lec13
МОНГОЛЫН ТАТВАРЫН АЛБАНЫ МЭДЭЭЛЛИЙН ТЕХНОЛОГИ АШИГЛАЛТЫГ ХЄГЖИНГЇЙ ОРНЫ ТЇВШИ...
МОНГОЛЫН ТАТВАРЫН АЛБАНЫ МЭДЭЭЛЛИЙН ТЕХНОЛОГИ АШИГЛАЛТЫГ ХЄГЖИНГЇЙ ОРНЫ ТЇВШИ...
П. Мөнхцэцэг - Бизнесийн байгууллагад захиалга бүртгэлийн системийг нэвтрүүлэ...
П. Мөнхцэцэг - Бизнесийн байгууллагад захиалга бүртгэлийн системийг нэвтрүүлэ...
Audit taniltsuulga
1.
“СЕКЬЮРИТИ СОЛЮШН, СЕРВИС,
КОНСАЛТИНГ” Хязгаарлагдмал Хариуцлагатай Компани Tokyo street. 3-12. Ulaanbaatar. Mongolia. 13381. www.sssmn.com Phone: 976-70113151 Fax: 976-70153286 info@sssmn.com МЭДЭЭЛЛИЙН ТЕХНОЛОГИ БОЛОН МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН АУДИТ, ЭРСДЛИЙН ҮНЭЛГЭЭ Аж үйлдвэрийн нийгмээс мэдээллийн нийгэм, эринд шилжиж буй өнөө үед мэдээлэл маш олон хэлбэртэй болж, олон янзын онлайн ажил, үйлчилгээ, бизнес, худалдаа хүчтэй хөгжиж, цахим байгууллагууд олширч, төрийн удирдлага ч мэдээллийн технологи дээр суурилж, цахим засаг хөгжиж байна. Мэдээллийн урсгал эрс нэмэгдэж, тоон эдийн засаг хурдан хөгжиж, өсөж, онлайн хэлцэл, гүйлгээ давамгайлах болж байна. Тиймээс аливаа хувь хүн, байгууллага, улс нийгэм, бүс нутаг, дэлхийн хөгжил дэвшил, сайн сайхан байдал мэдээллийн технологиос шууд хамааралтай болж, түүн дээр тулгуурлах болжээ. Эдийн засгийн хөгжлийн нэг үндсэн хөдөлгүүр нь мэдээллийн технологи боллоо гэдгийг НҮБ хүлээн зөвшөөрсөн байна. Монгол улс ч эдийн засгийн хөгжил цэцэглэлд хүрэхийн тулд мэдээллийн технологийг нийгмийн амьдралын бүх салбарт хүчтэй нэвтрүүлж, эдийн засгийн хөдөлгүүр болгон хувиргах зорилгыг дэвшүүлээд байгаа билээ. Дараах хүснэгтэнд Байгууллагын мэдээллийн технологийн асуудлыг удирдах ажилтан бүр ойлгон, дэмжиж явах шаардлагыг харуулсан. Удирдах ажилтнуудын Мэдээллийн Технологийн удирдлагад оролцох оролцоо МТ-ийн удирдлагын асуудлууд Хэн хэрхэн оролцох вэ? Удирдах зөвлөл Захирал, Бизнес менежер МТ-ийн захирал, менежер Аудит, хяналтын захирал Төлөвлөх болон зохион байгуулах МТ болон бизнесийн стратеги нийцэж байна уу? Дотоод болон гадаад нөөцийг зохистой, үр дүнтэй ашиглах түвшинд хүрсэн үү? Байгууллагын ажилтан бүр МТ-ийн зорилгыг ойлгож байна уу? Байгууллагын эрсдэлд МТ-ийн үзүүлэх нөлөөллийг ойлгож байна уу? МТ-ийн эрсдлийн удирдлагын талаар хүлээх үүрэг хариуцлагыг тогтоосон уу? МТ-ийн эрсдлийг ойлгож, зохих ѐсоор удирдаж байна уу? МТ-ийн системүүдийн чанар бизнесийн шаардлагад нийцэж байна уу? Худалдан авах, хэрэгжүүлэх Шинэ төхөөрөмж, систем, шийдэл, төсөл танай бизнесийн хэрэгцээнд нийцсэн шийдэл бий болгож байна уу? Цаг хугацаандаа, төсөвтөө багтсан шийдэл бий болгож байна уу? Хэрэгжүүлсэн хойно шинэ систем зохих ѐсоор ажиллаж байна уу? Оруулсан өөрчлөлтүүд манай хувийн бизнес ажиллагааг өөрчлөөгүй Үйлчилгээ үзүүлэх, дэмжих МТ-ийн үйлчилгээ танай бизнес шаардлага болох эрхэмлэх зүйлтэй нийцэж байна уу? МТ-ийн зардал зохистой байна уу? Ажилтнууд МТ-ийн бүтээмжтэй, аюулгүй ашиглаж чадаж байна уу? Нууцлал, бүрэн бүтэн болон хүртээмжтэй байдал хангагдаж байна уу? Мониторинг хийх, үнэлэх МТ-ийн бүтээмжийг хэмжиж чадах уу? асуудлыг цаг алдалгүй илрүүлж чадах уу? Дотоод хяналт үр дүнтэй хэрэгжиж байна уу? Зохицуулалтын шаардлагуудтай байгууллага нийцэж байна уу? МТ-ийн удирдлага үр нөлөөтэй байна уу? Мт-ийн эрсдэл зохих түвшинд оршиж, удирдагдаж байна уу?
2.
2 Мэдээлэл, мэдээллийн технологи,
мэдээллийн систем, сүлжээ нь аливаа байгууллагын маш чухал, үнэт эд хөрөнгө гэж тооцогдох болсон ба түүнийг хулгайлах, хуулбарлах, гэмтээх, эвдлэх, өөрчлөх, устгах, саатуулах, ажиллагаагүй болгох нь байгууллага, түүний үйлчлүүлэгчид, хэрэглэгчдийн эрх, эрх чөлөө, ашиг, сонирхол төдийгүй үндэсний аюулгүй байдлыг ноцтойгоор хөндөх хэмжээнд хүрчээ. Сайн юманд саар зүйл заавал дагалддаг зүй тогтлын дагуу МТ-той холбоотой төрөл бүрийн гэмт үйлдэл, хэрэг, зөрчил, будлиан учрал, сүлжээгээр дамжин орж ирэх халдлага, довтолгоон, жилээс жилд эрс нэмэгдэж байна. Харамсалтай нь эдгээр төрлийн гэмт үйлдэл, халдлага, довтолгоон ил харагддаггүй, илрэхэд хэцүү, хор хохирлыг нь шууд мэдрэхэд хэцүү байдаг учир удирдах ажилтнууд ач холбогдлыг нь тэр бүр ойлгодоггүй. Интернет болон бүс нутаг, байгууллагын сүлжээ, системийн хэрэглэгчид олширч, цахим үйлчилгээ, хэлцлийн тоо өсөх тусам мэдээллийн болон сүлжээний аюулгүй байдлын асуудлууд улам бүр ноцтой болж байна. Мэдээллийн технологи, дэлхий нийтийн холбоо харилцааг өргөнөөр ашиглах нь гарцаагүй бөгөөд зохистой гэдэг нь тодорхой учраас МАБ-ын аюул, заналхийллийг бид тойрон гарах арга байхгүй. Энэ аюул Монгол улсад тулгарчихсан, хувь хүн байгууллага төдийгүй үндэсний аюулгүй байдал, улсын тусгаар тогтнолд заналхийлж байгаа боловч бид үүнийг бүрэн мэдэрч чадаагүй яваа нь бүр ч аюултай байна. Хувийн компьютер дээрх мэдээллээ устгуулах нь түүний эзэмшигч болон уг мэдээлэлд холбоотой бусад байгууллага, иргэдэд хохирол учруулдаг бол төрийн удирдлагын байгууллага, онц чухал дэд бүтэцтэй байгууллага, бизнесийн байгууллагын систем доголдох, саатах, чухал мэдээлэл алдагдах, устах нь нийгмийн ашиг сонирхол, үндэсний аюулгүй байдлыг хөндөж, улсын тусгаар тогтнолд ч заналхийлдэг. МАБ-ын довтолгооныг зүгээр нэг танхай хакер төдийгүй өрсөлдөгч байгууллагууд, тусгай албад гүйцэтгэдэг болсныг онцгойлон анхаарах шаардлагатай болжээ. Байгууллагын Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны эхлэлийн цэг нь мэдээллийн аюулгүй байдлын аудит, үнэлгээ, эрсдлийн үнэлгээ байдаг. Секьюрити Солюшн Сервис ХХК олон төрлийн аудит хийж гүйцэтгэж байна. ..1. Мэдээллийн аюулгүй байдлын иж бүрэн аудит ..2. Байгууллагын сүлжээний хамгаалагдсан байдлын аудит ..3. MNS 27001, 27002 стандартуудад нийцэж буй нийцлийн аудит ..4. Хууль, эрх зүйн зохицуулалтын шаардлагуудад нийцэж буй нийцлийн аудит ..5. Онц чухал хэрэглээний аюулгүй байдлын аудит ..6. Төлбөрийн системийн аюулгүй байдлын аудит ..7. Вебийн аюулгүй байдлын аудит Аудит болон үнэлгээ Шийдвэрээ сонгох, гаргах Хэрэгжүүлэх Дэмжих, хөгжүүлэх Мэдээллийн Аюулгүй Байдлын Тогтолцооны амьдралын мөчлөг
3.
3 ..8. МАБ-ын арга
хэмжээг хэрэгжүүлэх, хамгаалалтын хэрэгсэл нэвтрүүлэхээс өмнөх болон хойших МАБ-ын түвшингийн үнэлгээ ..9. Байгууллагын сүлжээ, мэдээллийн системийн эмзэг сул байдал, цоорхойг шинжлэх, эрсдлийн үнэлгээ ..10. МАБ-ын төлөв байдлын тойм үнэлгээ. Байгуулагууд Мэдээлэл хамгаалах олон арга хэрэглэдэг. Түүнийгээ үр дүнтэй хэмээн итгэдэг. Гэтэл бодит байдал дээр маш эмзэг, цоорхой ихтэй эрсдэлтэй байдаг ба худал дүгнэлт хийсэн нь аудит, үнэлгээний үр дүнгээр батлагддаг. Худал дүгнэлтийн хор уршиг, үр дагавар их. Тиймээс аудит, үнэлгээ хийлгэснээр хаана худалд дүгнэлт хийсэн, хэрхэн төөрөгдөж байна? ямар эмзэг байдал, аюул байгаа? эрсдлийн ямар түвшин үүссэн? хэрэгжүүлсэн арга хэмжээ ямар үр дүн, нөлөөтэй байна? Төлөвлөсөн арга хэмжээг хэрхэн зөв хэрэгжүүлэх вэ? цаашид юу хийх вэ? гэх зэрэг олон асуултад хариу авна. Аудит нь илүү гүнзгий түвшинд, үнэлгээ нь ерөнхий байдлаар хийгддэг. Үнэлгээ, аудитын хүрээнд байгууллагын Мэдээллийн Аюулгүй Байдлын удирдлага, бодлого, процедур дэг, эрсдлийн удирдлага болон мэдээллийн сүлжээ, систем гадны, тухайлбал Интернетээр дамжин орж ирэх халдлага, довтолгоон, дотор ажилтнуудын халдлагаас хамгаалагдсан түвшинг үнэлж онц чухал хэрэглээ, нөөц, тоног төхөөрөмж, програм хангамжид аюулгүй байдлын ямар цоорхой, эмзэг байдал байгааг илрүүлэх ажиллагаа хийгддэг. Мэдээллийн аюулгүй байдал, сүлжээний аюулгүй байдлын шалгалтын хуудсуудыг бөглүүлэх, болзошгүй халдагчийн зайнаас халдах үйлдлийг дууриалган үйлдэх (penetration test), хамгаалалтын хэрэгслүүдийн тохируулгыг шинжлэх, гар болон програмын аргаар тестлэх замаар аудит болон үнэлгээг хийнэ. Аудит, үнэлгээний хүрээнд хийгдэх ажлуудын товч тодорхойлолт, үнийн жишиг тарифыг дараах хүснэгтээс үзнэ үү: № Аудит, үнэлгээний ажлууд Жишиг үнэ Аудитынхүрээгтогтоох,судалгаа 1 Захиалагч байгууллага дээр очиж үнэлгээ, аудит хийх хүрээг тодорхойлох, мэдээллийн эх сурвалжуудаа тодорхойлох. 45000 2 Үнэлгээ, аудитын хамрах хүрээг байгууллагын удирдлагын тогтолцоо, хүрээтэй нийцүүлэн шинжлэх, нэгж, салбаруудаар үнэлэх шаардлагыг тодорхойлох 250000 3 Захиалагчид үйлчилгээ үзүүлдэг, үйлчилгээ авдаг байгууллагуудтай холбоотой үнэлгээний шаардлагуудыг тодорхойлох 120000 4 Захиргаа, удирдлагын ажилтнууд, техникийн ажилтнууд, холбогдох бусад хүмүүстэй уулзаж үнэлгээний өмнөх шинжилгээ, судалгаа хийх, баримт бичиг өгөгдлийг олж авах боломжийг судлах 5 Үнэлгээ, аудит хийх аудиторуудтай хамтран ажиллах ажилтнуудыг томилуулах, хамтран ажиллах хэлбэрээ тохирох, холбоо барих, шуурхай харилцах цэгийг тогтоох 6 Аудит, Үнэлгээний харилцан тохиролцсон хүрээ, үүрэг хүлээх тухай тохиролцоо бусад баримт бичиг гаргах. үнэлгээний файлуудыг хадгалах, хамгаалах журам, зарчим, ажлын хуваарь, хугацааг нарийвчлах 60000 7 МАБ-ын, Сүлжээний аюулгүй байдлын аудитын гэрээ, Нууцлалын гэрээ, бусад гэрээ байгуулах, үнэлгээ, аудитын төлөвлөлт, талбайн ажлыг эхлүүлэх 80000 Төлөвлөлт 1 Үнэлгээ гүйцэтгэхэд шаардагдах нөөцүүдийг тогтоох, хуваарилах, бэлтгэх 2 Үйлчлүүлэгчийн МАБ-ын удирдлагын тогтолцооны бүрдэл 12 хэсэг тус бүрээр асуулга, аудитын цогц хуудас боловсруулах 2450000 3 Ажлуудын уялдаа холбоо, дараалал, тэргүүлэх чиглэл, хослолыг тодорхойлох, үйлчлүүлэгчийн удирдах ажилтнуудтай тохиролцох 4 Уулзах, зөвлөлдөх, хамтран ажиллах хуваариа гаргах, тохиролцох, нийцүүлэх 5 Хамтран ажиллах нөхцлөө тодорхойлох, итгэлцлийн түвшинг бий болгох, хаалттай эх сурвалжид хандах, судлах талаар тохиролцох 6 Аудитын бүрдэл хэсгүүдийг уялдуулах, хуваарилах, хугацааны график гаргах 50000 7 Гантын хүснэгт ашиглан ажлын төлөвлөгөө гаргах, асуулгууд, аудитын хуудсууд бэлтгэх, хяналтын шалгуурууд тогтоох, гүйцэтгэлийн үнэлгээний шалгуур тогтоох 66000
4.
4 8 Байгууллагын дотоод
дүрэм журам, аюулгүй байдын түвшнийг тодорхойлсон баримт бичиг, стандарттай танилцах, аудитын үйл ажиллагааны хүрээг тодорхойлж уулзалт хийх, захиалагч талтай гэрээ байгуулах, аудиторуудыг томилох 60000 9 Захиалагчийн үндсэн болон дотоод сүлжээний гүйцэтгэлийн тайлан, сүлжээний топологитой танилцах. Сүлжээний топологи, гүйцэтгэлийг тайлантай нь тулгаж газар дээр нь шинжлэх, 65000 10 Аюулгүй байдлыг хангах үүднээс сүлжээний ямар ямар сервисүүдийг ашигладаг эсэх талаар аудит, тестийн хуудас боловсруулах, гүйцэтгэх (https, email pgp, vpn, anti virus program, anti spam гэх мэт..) 830000 11 Захиалагчийн сүлжээний топологи, системийн хэрэглээ болон бусад материалтай танилцсаны үндсэн дээр аудитын хуудсууд боловсруулах, ашиглах техник хэрэгсэл, арга, аргачлалаа боловсруулах 410000 12 МАБ болон Сүлжээний аудитын хүрээг тогтоох, сүлжээний эд хөрөнгө, бүрдэл хэсгүүдийн жагсаалт гаргах, ач холбогдол, үнэ цэнээр нь жагсаах, аюулгүй байдлын хүрээ хязгаарыг тогтоох 230000 13 Өмнө нь тохиолдсон болон тулгарч буй аюул, болзошгүй халдлагуудын жагсаалт гаргах 48000 Талбайдажиллах 1 Баримт бичгүүд, материал, бусад эх сурвалжийг авах, ялгах, ангилах 60000 2 Үйлчлүүлэгчийн бодлогын баримт бичгүүдийг шинжлэх, судлах, харьцуулах, МАБ- ын бодлогын шинжилгээ хийх 400000 3 МАБ-ын журам, дэгийн шинжилгээ, тест 103000 4 Эрсдлийн бүртгэл, эрсдлийн удирдлагын шинжилгээ, тест 98000 5 Будлианы бүртгэл, будлианы удирдлагын шинжилгээ, тест 109000 6 Эд хөрөнгийн бүртгэл, удирдлагын шинжилгээ, тест 65000 7 Дотоод зохион байгуулалт, үүрэг хариуцлага, чиг үүргийн шинжилгээ, тест 65000 8 Хүний нөөцтэй холбоотой аюулгүй байдлын удирдлагын шинжилгээ, тест 65000 9 Байр, байшин болон орчны аюулгүй байдлын шинжилгээ, тест 65000 10 Холбоо, үйл ажиллагааны удирдлагын шинжилгээ, тест 65000 11 Хандалтын хяналт, удирдлагын шинжилгээ, тест 65000 12 Мэдээллийн систем суурилуулах, хөгжүүлэх, үйлчилгээ хийх байдлын шинжилгээ, тест 65000 13 Бизнесийн тасралтгүй ажиллагааны шинжилгээ, тест 65000 14 Дотоод үнэлгээний шинжилгээ 65000 15 МАБ-ын талаар хүлээх үүрэг, хариуцлагын шинжилгээ 76000 16 Үнэлгээний нотолгоог цуглуулах, 180000 17 Сүлжээний аюулгүй байдлын удирдлагын үнэлгээ (төрөл бүрийн аудитын асуулга дээр тулгуурлан), сүлжээний аюулгүй байдлын удирдлагын тогтолцоог үнэлэх 870000 18 Урд өмнө тохиолдож байсан асуудлууд, халдлагууд, түүний шалтгаан нөхцлийн шинжилгээ 530000 19 Нууцлал хамгаалалтыг тестэлж шалгахад шаардлагатай хэрэгслүүдийг суурилуулж Сүлжээний төхөөрөмжүүд (firewall, router, switch)-ийн тохиргоог шинжлэх. Зангилаа бүр 890000 20 Серверүүдийн тохиргоо, үйл ажиллагааг гар болон зайны аргаар шалгах, аудит, pentest хийх, Сервер бүр 2300000 21 Сүлжээний аюулгүй байдлын чиг үүргүүд (security services) хэрэгжиж буй байдал болон сүлжээний хянялтууд хэрэгжиж буй байдлыг шинжлэх 670000 22 Зайнаас нэвтрэн орох тестүүд үйлдэх Ажлаас хамаарч 23 Сүлжээнд хандах хандалтын удирдлага, хяналт, Халдлагыг илрүүлэх сэргийлэх шийдлүүд, нөөц хуулбар, тасралтгүй ажиллагаа, будлианы удирдлагыг шинжлэх 1360000 24 Сэжигтэй (Malware суусан байж болох) буюу зайлшгүй гар аргаар шалгаж үзэх шаардлагатай дотоод сүлжээний хэрэглэгчдийн компьютерүүдийг шалгаж үзэх. PC бүр 9800 25 Ажилтнуудын эрх үүрэг, хариуцлагыг хуваарилсан байдлыг шинжлэх 54000 26 Сүлжээний биет хамгаалалтын байдлыг шинжлэх 52000 27 Үнэлгээ, аудитын үр дүнг баримтжуулах, тусгах 32000 Та йл аг на х 1 Мэдээллийн аюулгүй байдлын болон Сүлжээний аюулгүй байдлын удирдлагын тогтоолцоог бий болгох, хөгжүүлэх зөвлөмжүүдийг боловсруулах 670000
5.
5 2 Гэрээнд тусгасан
тохиолдолд Захиалагчийн Мэдээллийн аюулгүй байдлын болон Мэдээллийн Технологийн аюулгүй байдлын бодлогын төслийг боловсруулах 650000 3 Аюулгүй ажиллагааны дотоод дэд бодлого, журам, стандартад өөрчлөлт оруулах, нэмэлт хийх талаар зөвлөмж боловсруулах. 160000 Гэрээнд тусгасан тохиолдолд аюулгүй байдлын 20-25 дэд бодлого, журам боловсруулах Журам бүр 280000 - 480000 5 Системийн аюулгүй байдлыг сайжруулах боломж, цаашид хэрэгжүүлэх шийдлүүдийн талаар зөвлөмж гаргах 250000 6 IPS, VPN, DMZ зохион байгуулах, сервер, галт ханыг шинэчлэн суурилуулах, тохируулах талаар зөвлөмж боловсруулах 650000 7 Аюул, болзошгүй халдлагуудад хариу үйлдэл хийх, сэргийлэх төлөвлөгөөний талаар зөвлөмж боловсруулах 460000 8 Сүлжээ, мэдээллийн системийн аюулгүй байдлын шийдлүүдийн талаар зөвлөмж гаргах 460000 9 Захиалагчийн үйл ажиллагааны тасалдалгүй байдлыг хангах, гамшгийн дараа сэргээн ажиллуулах төлөвлөгөөг боловсруулах талаар зөвлөмж гаргах 450000 10 Нэгдсэн тайлан боловсруулах, ажлын үр дүнг нэгтгэн хүлээлгэж өгөх Жич: Энэ жагсаалт нь аудит, үнэлгээний жишиг ажиллагааг харуулсан болно. Тухайн байгууллагын онцлог, захиалга, хүсэлт, шаардлагаас хамааран зарим шинэ ажиллагаа нэмэгдэж, зарим нь хасагдаж болно. Манай компани байгууллагуудын хүсэлтийн дагуу дээрх бүх аудит, үнэлгээг Монголд анхлан гүйцэтгэж байна. Манай мэргэжилтнүүд энэ чиглэлийн анхдагч нар бөгөөд Монголоос анх удаа Мэдээллийн системийн гэрчилгээжсэн аудитор, мэдээллийн аюулгүй байдлын гэрчилгээжсэн аудитор болж дэлхийн хэмжээнд хүлээн зөвшөөрөгдсөн болно. Түүнчлэн Мэдээллийн Аюулгүй Байдал, Аудит, Сүлжээний аюулгүй байдал, Програм хангамжийн чанарын үнэлгээ, баталгаажуулалтын 26 стандартыг манай ажилтнууд боловсруулж үндэсний стандарт болгон батлуулсан. Манай компани МАБ-ын цогц аудит болон түүний бүрдэл хэсгүүдэд байдаг аудит, үнэлгээнүүдийг олон газарт хийж хэрэгжүүлснээс гадна 2014 оноос эхлэн MNS/ISO 27001 стандартын дагуу гэрчилгээжүүлэх эрхээ авах гэж байгаагаа дуулгахад таатай байна. Дунд хэмжээний байгууллагад МАБ-ын иж бүрэн аудит хийхэд ойролцоогоор 19-21 сая төгрөг болдог. Энэ аудитыг хийж гүйцэтгэхэд ойролцоогоор 60-80 хоног шаардагддаг. MNS/ISO 27001 стандартад нийцэх нийцлийн аудитыг 5.4 сая төгрөгөөр хийх бөгөөд хугацаа нь 1 сар байна. Сүлжээ, системийн хамгаалалтын аудит хийхэд 40 орчим хоног шаардагдах бөгөөд 9.3 сая төгрөг болно. МТ-ийн эрсдлийн үнэлгээ хийхэд 7.6 сая төгрөг болох ба хугацаа нь 40 хоног байна. МАБ-ын эрсдлийн үнэлгээ хийвэл 4.8 сая төгрөг болох бөгөөд хугацаа нь 25 хоног байна. МАБ-ын цогц баримт бичгийг, тухайлбал 3-4 бодлого, 20-26 журам боловсруулах, бүх төрлийн шинжилгээ хийхэд 9 - 13 сая орчим төгрөгийн санхүүжилт шаардагддаг. Түүнээс гадна програм хангамжийн чанар, гүйцэтгэлийн үнэлгээ, баталгаажуулалт, аюулгүй байдлын цоорхой, эмзэг байдлыг илрүүлэх үйлчилгээг програмын хэмжээнээс хамаарч 1 саяаас 13 сая төгрөгийн хооронд гүйцэтгэдэг. “СССК” ХХК-ИЙН АУДИТЫН АЛБА
Télécharger maintenant