Мониторинг информационных систем представляет собой совокупность применяемых мер, средств и методов постоянного наблюдения и анализа событий в организации с целью выявления нарушений, угроз безопасности информации и уязвимостей в информационных системах.
Системы мониторинга информационных систем собирают колоссальный объем данных в структурированном виде и реализуют функцию хранения таких данных.
Она позволяет предотвратить возникновение нештатной ситуации, определив по собранным данным угрозу работоспособности ИТ-системы организации либо отдельных её сегментов. Благодаря системе мониторинга ИС выявленные проблемы можно решить быстрее, чем они повлекут нарушения безопасности ИС.
Проведение аудита может осуществляться согласно следующим нормативным документам:
- ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
- ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
- Международный стандарт ISO/IEC 17799 «Информационные технологии. Управление информационной безопасностью»
- либо иным, по желанию Заказчика.
