Рекомендации аудитора, как правило, оформляются соответствующими документами (завершающий этап). Аудиторский отчет является основным результатом проведения аудита. Его качество характеризует качество работы аудитора. Структура отчета может существенно различаться в зависимости от характера и целей проводимого аудита, однако определенные разделы должны обязательно присутствовать в аудиторском отчете. Он должен содержать:
· описание целей проведения аудита;
· характеристику обследуемой ИС;
· границы проведения аудита и используемых методов;
· результаты анализа данных аудита;
· выводы, обобщающие результаты анализа данных аудита и содержащие оценку уровня защищенности ИС или соответствие ее требованиям стандартов;
· рекомендации аудитора по устранению существующих недостатков и совершенствованию системы защиты.
Список литературы:
1. Конфидент «Аудит информационной безопасности», № 4, 2003
2. www.dsec.ru
3. www.usp~compulink.ru