SlideShare a Scribd company logo

Audit taniltsuulga

K
Khaltar

Мэдээллийн аюулгүй байдлын аудит

Business
1 of 5
Download to read offline
“СЕКЬЮРИТИ СОЛЮШН, СЕРВИС, КОНСАЛТИНГ” Хязгаарлагдмал Хариуцлагатай Компани Tokyo street. 3-12. Ulaanbaatar. Mongolia. 13381. www.sssmn.com Phone: 976-70113151 Fax: 976-70153286 info@sssmn.com МЭДЭЭЛЛИЙН ТЕХНОЛОГИ БОЛОН МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН АУДИТ, ЭРСДЛИЙН ҮНЭЛГЭЭ Аж үйлдвэрийн нийгмээс мэдээллийн нийгэм, эринд шилжиж буй өнөө үед мэдээлэл маш олон хэлбэртэй болж, олон янзын онлайн ажил, үйлчилгээ, бизнес, худалдаа хүчтэй хөгжиж, цахим байгууллагууд олширч, төрийн удирдлага ч мэдээллийн технологи дээр суурилж, цахим засаг хөгжиж байна. Мэдээллийн урсгал эрс нэмэгдэж, тоон эдийн засаг хурдан хөгжиж, өсөж, онлайн хэлцэл, гүйлгээ давамгайлах болж байна. Тиймээс аливаа хувь хүн, байгууллага, улс нийгэм, бүс нутаг, дэлхийн хөгжил дэвшил, сайн сайхан байдал мэдээллийн технологиос шууд хамааралтай болж, түүн дээр тулгуурлах болжээ. Эдийн засгийн хөгжлийн нэг үндсэн хөдөлгүүр нь мэдээллийн технологи боллоо гэдгийг НҮБ хүлээн зөвшөөрсөн байна. Монгол улс ч эдийн засгийн хөгжил цэцэглэлд хүрэхийн тулд мэдээллийн технологийг нийгмийн амьдралын бүх салбарт хүчтэй нэвтрүүлж, эдийн засгийн хөдөлгүүр болгон хувиргах зорилгыг дэвшүүлээд байгаа билээ. Дараах хүснэгтэнд Байгууллагын мэдээллийн технологийн асуудлыг удирдах ажилтан бүр ойлгон, дэмжиж явах шаардлагыг харуулсан. Удирдах ажилтнуудын Мэдээллийн Технологийн удирдлагад оролцох оролцоо МТ-ийн удирдлагын асуудлууд Хэн хэрхэн оролцох вэ? Удирдах зөвлөл Захирал, Бизнес менежер МТ-ийн захирал, менежер Аудит, хяналтын захирал Төлөвлөх болон зохион байгуулах МТ болон бизнесийн стратеги нийцэж байна уу?    Дотоод болон гадаад нөөцийг зохистой, үр дүнтэй ашиглах түвшинд хүрсэн үү?     Байгууллагын ажилтан бүр МТ-ийн зорилгыг ойлгож байна уу?     Байгууллагын эрсдэлд МТ-ийн үзүүлэх нөлөөллийг ойлгож байна уу? МТ-ийн эрсдлийн удирдлагын талаар хүлээх үүрэг хариуцлагыг тогтоосон уу?  МТ-ийн эрсдлийг ойлгож, зохих ѐсоор удирдаж байна уу?    МТ-ийн системүүдийн чанар бизнесийн шаардлагад нийцэж байна уу?   Худалдан авах, хэрэгжүүлэх Шинэ төхөөрөмж, систем, шийдэл, төсөл танай бизнесийн хэрэгцээнд нийцсэн шийдэл бий болгож байна уу?   Цаг хугацаандаа, төсөвтөө багтсан шийдэл бий болгож байна уу?    Хэрэгжүүлсэн хойно шинэ систем зохих ѐсоор ажиллаж байна уу?    Оруулсан өөрчлөлтүүд манай хувийн бизнес ажиллагааг өөрчлөөгүй   Үйлчилгээ үзүүлэх, дэмжих МТ-ийн үйлчилгээ танай бизнес шаардлага болох эрхэмлэх зүйлтэй нийцэж байна уу?   МТ-ийн зардал зохистой байна уу?    Ажилтнууд МТ-ийн бүтээмжтэй, аюулгүй ашиглаж чадаж байна уу?   Нууцлал, бүрэн бүтэн болон хүртээмжтэй байдал хангагдаж байна уу?    Мониторинг хийх, үнэлэх МТ-ийн бүтээмжийг хэмжиж чадах уу? асуудлыг цаг алдалгүй илрүүлж чадах уу?    Дотоод хяналт үр дүнтэй хэрэгжиж байна уу?   Зохицуулалтын шаардлагуудтай байгууллага нийцэж байна уу?     МТ-ийн удирдлага үр нөлөөтэй байна уу?     Мт-ийн эрсдэл зохих түвшинд оршиж, удирдагдаж байна уу?    
2 Мэдээлэл, мэдээллийн технологи, мэдээллийн систем, сүлжээ нь аливаа байгууллагын маш чухал, үнэт эд хөрөнгө гэж тооцогдох болсон ба түүнийг хулгайлах, хуулбарлах, гэмтээх, эвдлэх, өөрчлөх, устгах, саатуулах, ажиллагаагүй болгох нь байгууллага, түүний үйлчлүүлэгчид, хэрэглэгчдийн эрх, эрх чөлөө, ашиг, сонирхол төдийгүй үндэсний аюулгүй байдлыг ноцтойгоор хөндөх хэмжээнд хүрчээ. Сайн юманд саар зүйл заавал дагалддаг зүй тогтлын дагуу МТ-той холбоотой төрөл бүрийн гэмт үйлдэл, хэрэг, зөрчил, будлиан учрал, сүлжээгээр дамжин орж ирэх халдлага, довтолгоон, жилээс жилд эрс нэмэгдэж байна. Харамсалтай нь эдгээр төрлийн гэмт үйлдэл, халдлага, довтолгоон ил харагддаггүй, илрэхэд хэцүү, хор хохирлыг нь шууд мэдрэхэд хэцүү байдаг учир удирдах ажилтнууд ач холбогдлыг нь тэр бүр ойлгодоггүй. Интернет болон бүс нутаг, байгууллагын сүлжээ, системийн хэрэглэгчид олширч, цахим үйлчилгээ, хэлцлийн тоо өсөх тусам мэдээллийн болон сүлжээний аюулгүй байдлын асуудлууд улам бүр ноцтой болж байна. Мэдээллийн технологи, дэлхий нийтийн холбоо харилцааг өргөнөөр ашиглах нь гарцаагүй бөгөөд зохистой гэдэг нь тодорхой учраас МАБ-ын аюул, заналхийллийг бид тойрон гарах арга байхгүй. Энэ аюул Монгол улсад тулгарчихсан, хувь хүн байгууллага төдийгүй үндэсний аюулгүй байдал, улсын тусгаар тогтнолд заналхийлж байгаа боловч бид үүнийг бүрэн мэдэрч чадаагүй яваа нь бүр ч аюултай байна. Хувийн компьютер дээрх мэдээллээ устгуулах нь түүний эзэмшигч болон уг мэдээлэлд холбоотой бусад байгууллага, иргэдэд хохирол учруулдаг бол төрийн удирдлагын байгууллага, онц чухал дэд бүтэцтэй байгууллага, бизнесийн байгууллагын систем доголдох, саатах, чухал мэдээлэл алдагдах, устах нь нийгмийн ашиг сонирхол, үндэсний аюулгүй байдлыг хөндөж, улсын тусгаар тогтнолд ч заналхийлдэг. МАБ-ын довтолгооныг зүгээр нэг танхай хакер төдийгүй өрсөлдөгч байгууллагууд, тусгай албад гүйцэтгэдэг болсныг онцгойлон анхаарах шаардлагатай болжээ. Байгууллагын Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны эхлэлийн цэг нь мэдээллийн аюулгүй байдлын аудит, үнэлгээ, эрсдлийн үнэлгээ байдаг. Секьюрити Солюшн Сервис ХХК олон төрлийн аудит хийж гүйцэтгэж байна. ..1. Мэдээллийн аюулгүй байдлын иж бүрэн аудит ..2. Байгууллагын сүлжээний хамгаалагдсан байдлын аудит ..3. MNS 27001, 27002 стандартуудад нийцэж буй нийцлийн аудит ..4. Хууль, эрх зүйн зохицуулалтын шаардлагуудад нийцэж буй нийцлийн аудит ..5. Онц чухал хэрэглээний аюулгүй байдлын аудит ..6. Төлбөрийн системийн аюулгүй байдлын аудит ..7. Вебийн аюулгүй байдлын аудит Аудит болон үнэлгээ Шийдвэрээ сонгох, гаргах Хэрэгжүүлэх Дэмжих, хөгжүүлэх Мэдээллийн Аюулгүй Байдлын Тогтолцооны амьдралын мөчлөг
3 ..8. МАБ-ын арга хэмжээг хэрэгжүүлэх, хамгаалалтын хэрэгсэл нэвтрүүлэхээс өмнөх болон хойших МАБ-ын түвшингийн үнэлгээ ..9. Байгууллагын сүлжээ, мэдээллийн системийн эмзэг сул байдал, цоорхойг шинжлэх, эрсдлийн үнэлгээ ..10. МАБ-ын төлөв байдлын тойм үнэлгээ. Байгуулагууд Мэдээлэл хамгаалах олон арга хэрэглэдэг. Түүнийгээ үр дүнтэй хэмээн итгэдэг. Гэтэл бодит байдал дээр маш эмзэг, цоорхой ихтэй эрсдэлтэй байдаг ба худал дүгнэлт хийсэн нь аудит, үнэлгээний үр дүнгээр батлагддаг. Худал дүгнэлтийн хор уршиг, үр дагавар их. Тиймээс аудит, үнэлгээ хийлгэснээр хаана худалд дүгнэлт хийсэн, хэрхэн төөрөгдөж байна? ямар эмзэг байдал, аюул байгаа? эрсдлийн ямар түвшин үүссэн? хэрэгжүүлсэн арга хэмжээ ямар үр дүн, нөлөөтэй байна? Төлөвлөсөн арга хэмжээг хэрхэн зөв хэрэгжүүлэх вэ? цаашид юу хийх вэ? гэх зэрэг олон асуултад хариу авна. Аудит нь илүү гүнзгий түвшинд, үнэлгээ нь ерөнхий байдлаар хийгддэг. Үнэлгээ, аудитын хүрээнд байгууллагын Мэдээллийн Аюулгүй Байдлын удирдлага, бодлого, процедур дэг, эрсдлийн удирдлага болон мэдээллийн сүлжээ, систем гадны, тухайлбал Интернетээр дамжин орж ирэх халдлага, довтолгоон, дотор ажилтнуудын халдлагаас хамгаалагдсан түвшинг үнэлж онц чухал хэрэглээ, нөөц, тоног төхөөрөмж, програм хангамжид аюулгүй байдлын ямар цоорхой, эмзэг байдал байгааг илрүүлэх ажиллагаа хийгддэг. Мэдээллийн аюулгүй байдал, сүлжээний аюулгүй байдлын шалгалтын хуудсуудыг бөглүүлэх, болзошгүй халдагчийн зайнаас халдах үйлдлийг дууриалган үйлдэх (penetration test), хамгаалалтын хэрэгслүүдийн тохируулгыг шинжлэх, гар болон програмын аргаар тестлэх замаар аудит болон үнэлгээг хийнэ. Аудит, үнэлгээний хүрээнд хийгдэх ажлуудын товч тодорхойлолт, үнийн жишиг тарифыг дараах хүснэгтээс үзнэ үү: № Аудит, үнэлгээний ажлууд Жишиг үнэ Аудитынхүрээгтогтоох,судалгаа 1 Захиалагч байгууллага дээр очиж үнэлгээ, аудит хийх хүрээг тодорхойлох, мэдээллийн эх сурвалжуудаа тодорхойлох. 45000 2 Үнэлгээ, аудитын хамрах хүрээг байгууллагын удирдлагын тогтолцоо, хүрээтэй нийцүүлэн шинжлэх, нэгж, салбаруудаар үнэлэх шаардлагыг тодорхойлох 250000 3 Захиалагчид үйлчилгээ үзүүлдэг, үйлчилгээ авдаг байгууллагуудтай холбоотой үнэлгээний шаардлагуудыг тодорхойлох 120000 4 Захиргаа, удирдлагын ажилтнууд, техникийн ажилтнууд, холбогдох бусад хүмүүстэй уулзаж үнэлгээний өмнөх шинжилгээ, судалгаа хийх, баримт бичиг өгөгдлийг олж авах боломжийг судлах 5 Үнэлгээ, аудит хийх аудиторуудтай хамтран ажиллах ажилтнуудыг томилуулах, хамтран ажиллах хэлбэрээ тохирох, холбоо барих, шуурхай харилцах цэгийг тогтоох 6 Аудит, Үнэлгээний харилцан тохиролцсон хүрээ, үүрэг хүлээх тухай тохиролцоо бусад баримт бичиг гаргах. үнэлгээний файлуудыг хадгалах, хамгаалах журам, зарчим, ажлын хуваарь, хугацааг нарийвчлах 60000 7 МАБ-ын, Сүлжээний аюулгүй байдлын аудитын гэрээ, Нууцлалын гэрээ, бусад гэрээ байгуулах, үнэлгээ, аудитын төлөвлөлт, талбайн ажлыг эхлүүлэх 80000 Төлөвлөлт 1 Үнэлгээ гүйцэтгэхэд шаардагдах нөөцүүдийг тогтоох, хуваарилах, бэлтгэх 2 Үйлчлүүлэгчийн МАБ-ын удирдлагын тогтолцооны бүрдэл 12 хэсэг тус бүрээр асуулга, аудитын цогц хуудас боловсруулах 2450000 3 Ажлуудын уялдаа холбоо, дараалал, тэргүүлэх чиглэл, хослолыг тодорхойлох, үйлчлүүлэгчийн удирдах ажилтнуудтай тохиролцох 4 Уулзах, зөвлөлдөх, хамтран ажиллах хуваариа гаргах, тохиролцох, нийцүүлэх 5 Хамтран ажиллах нөхцлөө тодорхойлох, итгэлцлийн түвшинг бий болгох, хаалттай эх сурвалжид хандах, судлах талаар тохиролцох 6 Аудитын бүрдэл хэсгүүдийг уялдуулах, хуваарилах, хугацааны график гаргах 50000 7 Гантын хүснэгт ашиглан ажлын төлөвлөгөө гаргах, асуулгууд, аудитын хуудсууд бэлтгэх, хяналтын шалгуурууд тогтоох, гүйцэтгэлийн үнэлгээний шалгуур тогтоох 66000
4 8 Байгууллагын дотоод дүрэм журам, аюулгүй байдын түвшнийг тодорхойлсон баримт бичиг, стандарттай танилцах, аудитын үйл ажиллагааны хүрээг тодорхойлж уулзалт хийх, захиалагч талтай гэрээ байгуулах, аудиторуудыг томилох 60000 9 Захиалагчийн үндсэн болон дотоод сүлжээний гүйцэтгэлийн тайлан, сүлжээний топологитой танилцах. Сүлжээний топологи, гүйцэтгэлийг тайлантай нь тулгаж газар дээр нь шинжлэх, 65000 10 Аюулгүй байдлыг хангах үүднээс сүлжээний ямар ямар сервисүүдийг ашигладаг эсэх талаар аудит, тестийн хуудас боловсруулах, гүйцэтгэх (https, email pgp, vpn, anti virus program, anti spam гэх мэт..) 830000 11 Захиалагчийн сүлжээний топологи, системийн хэрэглээ болон бусад материалтай танилцсаны үндсэн дээр аудитын хуудсууд боловсруулах, ашиглах техник хэрэгсэл, арга, аргачлалаа боловсруулах 410000 12 МАБ болон Сүлжээний аудитын хүрээг тогтоох, сүлжээний эд хөрөнгө, бүрдэл хэсгүүдийн жагсаалт гаргах, ач холбогдол, үнэ цэнээр нь жагсаах, аюулгүй байдлын хүрээ хязгаарыг тогтоох 230000 13 Өмнө нь тохиолдсон болон тулгарч буй аюул, болзошгүй халдлагуудын жагсаалт гаргах 48000 Талбайдажиллах 1 Баримт бичгүүд, материал, бусад эх сурвалжийг авах, ялгах, ангилах 60000 2 Үйлчлүүлэгчийн бодлогын баримт бичгүүдийг шинжлэх, судлах, харьцуулах, МАБ- ын бодлогын шинжилгээ хийх 400000 3 МАБ-ын журам, дэгийн шинжилгээ, тест 103000 4 Эрсдлийн бүртгэл, эрсдлийн удирдлагын шинжилгээ, тест 98000 5 Будлианы бүртгэл, будлианы удирдлагын шинжилгээ, тест 109000 6 Эд хөрөнгийн бүртгэл, удирдлагын шинжилгээ, тест 65000 7 Дотоод зохион байгуулалт, үүрэг хариуцлага, чиг үүргийн шинжилгээ, тест 65000 8 Хүний нөөцтэй холбоотой аюулгүй байдлын удирдлагын шинжилгээ, тест 65000 9 Байр, байшин болон орчны аюулгүй байдлын шинжилгээ, тест 65000 10 Холбоо, үйл ажиллагааны удирдлагын шинжилгээ, тест 65000 11 Хандалтын хяналт, удирдлагын шинжилгээ, тест 65000 12 Мэдээллийн систем суурилуулах, хөгжүүлэх, үйлчилгээ хийх байдлын шинжилгээ, тест 65000 13 Бизнесийн тасралтгүй ажиллагааны шинжилгээ, тест 65000 14 Дотоод үнэлгээний шинжилгээ 65000 15 МАБ-ын талаар хүлээх үүрэг, хариуцлагын шинжилгээ 76000 16 Үнэлгээний нотолгоог цуглуулах, 180000 17 Сүлжээний аюулгүй байдлын удирдлагын үнэлгээ (төрөл бүрийн аудитын асуулга дээр тулгуурлан), сүлжээний аюулгүй байдлын удирдлагын тогтолцоог үнэлэх 870000 18 Урд өмнө тохиолдож байсан асуудлууд, халдлагууд, түүний шалтгаан нөхцлийн шинжилгээ 530000 19 Нууцлал хамгаалалтыг тестэлж шалгахад шаардлагатай хэрэгслүүдийг суурилуулж Сүлжээний төхөөрөмжүүд (firewall, router, switch)-ийн тохиргоог шинжлэх. Зангилаа бүр 890000 20 Серверүүдийн тохиргоо, үйл ажиллагааг гар болон зайны аргаар шалгах, аудит, pentest хийх, Сервер бүр 2300000 21 Сүлжээний аюулгүй байдлын чиг үүргүүд (security services) хэрэгжиж буй байдал болон сүлжээний хянялтууд хэрэгжиж буй байдлыг шинжлэх 670000 22 Зайнаас нэвтрэн орох тестүүд үйлдэх Ажлаас хамаарч 23 Сүлжээнд хандах хандалтын удирдлага, хяналт, Халдлагыг илрүүлэх сэргийлэх шийдлүүд, нөөц хуулбар, тасралтгүй ажиллагаа, будлианы удирдлагыг шинжлэх 1360000 24 Сэжигтэй (Malware суусан байж болох) буюу зайлшгүй гар аргаар шалгаж үзэх шаардлагатай дотоод сүлжээний хэрэглэгчдийн компьютерүүдийг шалгаж үзэх. PC бүр 9800 25 Ажилтнуудын эрх үүрэг, хариуцлагыг хуваарилсан байдлыг шинжлэх 54000 26 Сүлжээний биет хамгаалалтын байдлыг шинжлэх 52000 27 Үнэлгээ, аудитын үр дүнг баримтжуулах, тусгах 32000 Та йл аг на х 1 Мэдээллийн аюулгүй байдлын болон Сүлжээний аюулгүй байдлын удирдлагын тогтоолцоог бий болгох, хөгжүүлэх зөвлөмжүүдийг боловсруулах 670000
5 2 Гэрээнд тусгасан тохиолдолд Захиалагчийн Мэдээллийн аюулгүй байдлын болон Мэдээллийн Технологийн аюулгүй байдлын бодлогын төслийг боловсруулах 650000 3 Аюулгүй ажиллагааны дотоод дэд бодлого, журам, стандартад өөрчлөлт оруулах, нэмэлт хийх талаар зөвлөмж боловсруулах. 160000 Гэрээнд тусгасан тохиолдолд аюулгүй байдлын 20-25 дэд бодлого, журам боловсруулах Журам бүр 280000 - 480000 5 Системийн аюулгүй байдлыг сайжруулах боломж, цаашид хэрэгжүүлэх шийдлүүдийн талаар зөвлөмж гаргах 250000 6 IPS, VPN, DMZ зохион байгуулах, сервер, галт ханыг шинэчлэн суурилуулах, тохируулах талаар зөвлөмж боловсруулах 650000 7 Аюул, болзошгүй халдлагуудад хариу үйлдэл хийх, сэргийлэх төлөвлөгөөний талаар зөвлөмж боловсруулах 460000 8 Сүлжээ, мэдээллийн системийн аюулгүй байдлын шийдлүүдийн талаар зөвлөмж гаргах 460000 9 Захиалагчийн үйл ажиллагааны тасалдалгүй байдлыг хангах, гамшгийн дараа сэргээн ажиллуулах төлөвлөгөөг боловсруулах талаар зөвлөмж гаргах 450000 10 Нэгдсэн тайлан боловсруулах, ажлын үр дүнг нэгтгэн хүлээлгэж өгөх Жич: Энэ жагсаалт нь аудит, үнэлгээний жишиг ажиллагааг харуулсан болно. Тухайн байгууллагын онцлог, захиалга, хүсэлт, шаардлагаас хамааран зарим шинэ ажиллагаа нэмэгдэж, зарим нь хасагдаж болно. Манай компани байгууллагуудын хүсэлтийн дагуу дээрх бүх аудит, үнэлгээг Монголд анхлан гүйцэтгэж байна. Манай мэргэжилтнүүд энэ чиглэлийн анхдагч нар бөгөөд Монголоос анх удаа Мэдээллийн системийн гэрчилгээжсэн аудитор, мэдээллийн аюулгүй байдлын гэрчилгээжсэн аудитор болж дэлхийн хэмжээнд хүлээн зөвшөөрөгдсөн болно. Түүнчлэн Мэдээллийн Аюулгүй Байдал, Аудит, Сүлжээний аюулгүй байдал, Програм хангамжийн чанарын үнэлгээ, баталгаажуулалтын 26 стандартыг манай ажилтнууд боловсруулж үндэсний стандарт болгон батлуулсан. Манай компани МАБ-ын цогц аудит болон түүний бүрдэл хэсгүүдэд байдаг аудит, үнэлгээнүүдийг олон газарт хийж хэрэгжүүлснээс гадна 2014 оноос эхлэн MNS/ISO 27001 стандартын дагуу гэрчилгээжүүлэх эрхээ авах гэж байгаагаа дуулгахад таатай байна. Дунд хэмжээний байгууллагад МАБ-ын иж бүрэн аудит хийхэд ойролцоогоор 19-21 сая төгрөг болдог. Энэ аудитыг хийж гүйцэтгэхэд ойролцоогоор 60-80 хоног шаардагддаг. MNS/ISO 27001 стандартад нийцэх нийцлийн аудитыг 5.4 сая төгрөгөөр хийх бөгөөд хугацаа нь 1 сар байна. Сүлжээ, системийн хамгаалалтын аудит хийхэд 40 орчим хоног шаардагдах бөгөөд 9.3 сая төгрөг болно. МТ-ийн эрсдлийн үнэлгээ хийхэд 7.6 сая төгрөг болох ба хугацаа нь 40 хоног байна. МАБ-ын эрсдлийн үнэлгээ хийвэл 4.8 сая төгрөг болох бөгөөд хугацаа нь 25 хоног байна. МАБ-ын цогц баримт бичгийг, тухайлбал 3-4 бодлого, 20-26 журам боловсруулах, бүх төрлийн шинжилгээ хийхэд 9 - 13 сая орчим төгрөгийн санхүүжилт шаардагддаг. Түүнээс гадна програм хангамжийн чанар, гүйцэтгэлийн үнэлгээ, баталгаажуулалт, аюулгүй байдлын цоорхой, эмзэг байдлыг илрүүлэх үйлчилгээг програмын хэмжээнээс хамаарч 1 саяаас 13 сая төгрөгийн хооронд гүйцэтгэдэг. “СССК” ХХК-ИЙН АУДИТЫН АЛБА

Recommended

E government questions last
E government questions lastE government questions last
E government questions lastKhaltar Togtuun
 
Banks it risk sss
Banks it risk sssBanks it risk sss
Banks it risk sssKhaltar
 
Organization's is 2011 04_28
Organization's is 2011 04_28Organization's is 2011 04_28
Organization's is 2011 04_28Khaltar
 
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГААГ.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГААbatnasanb
 
Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй ...
Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй ...Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй ...
Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй ...batnasanb
 
Information security17799 khaltar
Information security17799 khaltarInformation security17799 khaltar
Information security17799 khaltarKhaltar Togtuun
 
Infosec
InfosecInfosec
InfosecMentor Munkhjargal
 
3 s is for c servants
3 s is for c servants3 s is for c servants
3 s is for c servantsKhaltar Togtuun
 

Recommended

E government questions last
E government questions lastE government questions last
E government questions lastKhaltar Togtuun
 
Banks it risk sss
Banks it risk sssBanks it risk sss
Banks it risk sssKhaltar
 
Organization's is 2011 04_28
Organization's is 2011 04_28Organization's is 2011 04_28
Organization's is 2011 04_28Khaltar
 
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГААГ.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГААbatnasanb
 
Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй ...
Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй ...Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй ...
Э.Хийморь Д.Солонго Б.Алтангэрэл А.Ахмарал - Байгууллагын мэдээллийн аюулгүй ...batnasanb
 
Information security17799 khaltar
Information security17799 khaltarInformation security17799 khaltar
Information security17799 khaltarKhaltar Togtuun
 
Infosec
InfosecInfosec
InfosecMentor Munkhjargal
 
3 s is for c servants
3 s is for c servants3 s is for c servants
3 s is for c servantsKhaltar Togtuun
 
Ict legal regulation
Ict legal regulationIct legal regulation
Ict legal regulationKhaltar Togtuun
 
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...Galbaatar Lkhagvasuren
 
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээ
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээМэдээллийн аюулгүй байдлыг хангах үйлчилгээ
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээGantulga GT
 
Computer ethics and system security
Computer ethics and system securityComputer ethics and system security
Computer ethics and system securityJargalsaikhan Alyeksandr
 
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтМэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтGalbaatar Lkhagvasuren
 
Mab khotolbor
Mab khotolborMab khotolbor
Mab khotolborKhaltar Togtuun
 
Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.Bilguun Bicktivism
 
мэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалтмэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалтTsetsenkhuu Otgonbayar
 
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтМэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтGalbaatar Lkhagvasuren
 
Lecture8
Lecture8Lecture8
Lecture8Batsaikhanshdee
 
Is law 2009 khaltar
Is law 2009 khaltarIs law 2009 khaltar
Is law 2009 khaltarKhaltar Togtuun
 
5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдал5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдалGansvkh
 
үйлдлийн системийн мэдээллийн хамгаалалт hhb
үйлдлийн системийн мэдээллийн хамгаалалт hhbүйлдлийн системийн мэдээллийн хамгаалалт hhb
үйлдлийн системийн мэдээллийн хамгаалалт hhbobyambajal
 
бодлогын баримт бичиг
бодлогын баримт бичигбодлогын баримт бичиг
бодлогын баримт бичигBuka King
 
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдалилтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдалOchiroo Dorj
 
Cybercrime
CybercrimeCybercrime
CybercrimeGalbaatar Lkhagvasuren
 
кмабэгх
кмабэгхкмабэгх
кмабэгхyivo1004
 
Convention on cybercime and Mongolian legislation
Convention on cybercime and Mongolian legislationConvention on cybercime and Mongolian legislation
Convention on cybercime and Mongolian legislationGalbaatar Lkhagvasuren
 
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬGalbaatar Lkhagvasuren
 
Mab shirbazar
Mab shirbazarMab shirbazar
Mab shirbazarБолдбаатар Дагвадорж
 
програм хангамжийн чанарын инженерчлэл
програм хангамжийн чанарын инженерчлэл програм хангамжийн чанарын инженерчлэл
програм хангамжийн чанарын инженерчлэл Энхтамир Ш
 
Future of Public Key Infrastructure
Future of Public Key InfrastructureFuture of Public Key Infrastructure
Future of Public Key InfrastructureChin Wan Lim
 

More Related Content

What's hot

Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...Galbaatar Lkhagvasuren
 
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээ
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээМэдээллийн аюулгүй байдлыг хангах үйлчилгээ
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээGantulga GT
 
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтМэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтGalbaatar Lkhagvasuren
 
Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.Bilguun Bicktivism
 
мэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалтмэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалтTsetsenkhuu Otgonbayar
 
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтМэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтGalbaatar Lkhagvasuren
 
5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдал5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдалGansvkh
 
үйлдлийн системийн мэдээллийн хамгаалалт hhb
үйлдлийн системийн мэдээллийн хамгаалалт hhbүйлдлийн системийн мэдээллийн хамгаалалт hhb
үйлдлийн системийн мэдээллийн хамгаалалт hhbobyambajal
 
бодлогын баримт бичиг
бодлогын баримт бичигбодлогын баримт бичиг
бодлогын баримт бичигBuka King
 
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдалилтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдалOchiroo Dorj
 
кмабэгх
кмабэгхкмабэгх
кмабэгхyivo1004
 
Convention on cybercime and Mongolian legislation
Convention on cybercime and Mongolian legislationConvention on cybercime and Mongolian legislation
Convention on cybercime and Mongolian legislationGalbaatar Lkhagvasuren
 
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬGalbaatar Lkhagvasuren
 

What's hot (20)

Ict legal regulation
Ict legal regulationIct legal regulation
Ict legal regulation
 
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
Монгол Улс, ОХУ, БНХАУ-ын кибер аюулгүй байдлыг хангах хамтын ажиллагааны бод...
 
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээ
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээМэдээллийн аюулгүй байдлыг хангах үйлчилгээ
Мэдээллийн аюулгүй байдлыг хангах үйлчилгээ
 
Computer ethics and system security
Computer ethics and system securityComputer ethics and system security
Computer ethics and system security
 
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтМэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
 
Mab khotolbor
Mab khotolborMab khotolbor
Mab khotolbor
 
Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.Кибэр аюулгүй байдал.
Кибэр аюулгүй байдал.
 
мэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалтмэдээллийн нууцлалт, хамгаалалт ба хандалт
мэдээллийн нууцлалт, хамгаалалт ба хандалт
 
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтМэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
 
Lecture8
Lecture8Lecture8
Lecture8
 
Is law 2009 khaltar
Is law 2009 khaltarIs law 2009 khaltar
Is law 2009 khaltar
 
5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдал5. мэдээллийн аюулгүй байдал
5. мэдээллийн аюулгүй байдал
 
үйлдлийн системийн мэдээллийн хамгаалалт hhb
үйлдлийн системийн мэдээллийн хамгаалалт hhbүйлдлийн системийн мэдээллийн хамгаалалт hhb
үйлдлийн системийн мэдээллийн хамгаалалт hhb
 
бодлогын баримт бичиг
бодлогын баримт бичигбодлогын баримт бичиг
бодлогын баримт бичиг
 
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдалилтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
 
Cybercrime
CybercrimeCybercrime
Cybercrime
 
кмабэгх
кмабэгхкмабэгх
кмабэгх
 
Convention on cybercime and Mongolian legislation
Convention on cybercime and Mongolian legislationConvention on cybercime and Mongolian legislation
Convention on cybercime and Mongolian legislation
 
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
ЦАХИМ ГЭМТ ХЭРГЭЭС УРЬДЧИЛАН СЭРГИЙЛЭХ НЬ
 
Mab shirbazar
Mab shirbazarMab shirbazar
Mab shirbazar
 

Viewers also liked

програм хангамжийн чанарын инженерчлэл
програм хангамжийн чанарын инженерчлэл програм хангамжийн чанарын инженерчлэл
програм хангамжийн чанарын инженерчлэл Энхтамир Ш
 
Future of Public Key Infrastructure
Future of Public Key InfrastructureFuture of Public Key Infrastructure
Future of Public Key InfrastructureChin Wan Lim
 
Qualys үйлчилгээнд ажиллах 29.01.2015 mn
Qualys үйлчилгээнд ажиллах 29.01.2015 mnQualys үйлчилгээнд ажиллах 29.01.2015 mn
Qualys үйлчилгээнд ажиллах 29.01.2015 mnKhaltar
 
2015 Cybercrime Trends – Things are Going to Get Interesting
2015 Cybercrime Trends – Things are Going to Get Interesting2015 Cybercrime Trends – Things are Going to Get Interesting
2015 Cybercrime Trends – Things are Going to Get InterestingIBM Security
 
Review of Enterprise Security Risk Management
Review of Enterprise Security Risk ManagementReview of Enterprise Security Risk Management
Review of Enterprise Security Risk ManagementRand W. Hirt
 
Information System audit
Information System auditInformation System audit
Information System auditPratapchandra
 
дотоод аудитын-гарын-авлага
дотоод аудитын-гарын-авлагадотоод аудитын-гарын-авлага
дотоод аудитын-гарын-авлагаByambadrj Myagmar
 
Sample audit plan
Sample audit planSample audit plan
Sample audit planMaher Manan
 

Viewers also liked (14)

програм хангамжийн чанарын инженерчлэл
програм хангамжийн чанарын инженерчлэл програм хангамжийн чанарын инженерчлэл
програм хангамжийн чанарын инженерчлэл
 
Future of Public Key Infrastructure
Future of Public Key InfrastructureFuture of Public Key Infrastructure
Future of Public Key Infrastructure
 
Qualys үйлчилгээнд ажиллах 29.01.2015 mn
Qualys үйлчилгээнд ажиллах 29.01.2015 mnQualys үйлчилгээнд ажиллах 29.01.2015 mn
Qualys үйлчилгээнд ажиллах 29.01.2015 mn
 
лекц 4 pp
лекц 4 ppлекц 4 pp
лекц 4 pp
 
лекц9 pp
лекц9 ppлекц9 pp
лекц9 pp
 
2015 Cybercrime Trends – Things are Going to Get Interesting
2015 Cybercrime Trends – Things are Going to Get Interesting2015 Cybercrime Trends – Things are Going to Get Interesting
2015 Cybercrime Trends – Things are Going to Get Interesting
 
Shunkhlai
ShunkhlaiShunkhlai
Shunkhlai
 
3c 2 Information Systems Audit
3c 2 Information Systems Audit3c 2 Information Systems Audit
3c 2 Information Systems Audit
 
Review of Enterprise Security Risk Management
Review of Enterprise Security Risk ManagementReview of Enterprise Security Risk Management
Review of Enterprise Security Risk Management
 
It101 lec12
It101 lec12It101 lec12
It101 lec12
 
Information System audit
Information System auditInformation System audit
Information System audit
 
дотоод аудитын-гарын-авлага
дотоод аудитын-гарын-авлагадотоод аудитын-гарын-авлага
дотоод аудитын-гарын-авлага
 
дипломын ажил 1
дипломын ажил 1дипломын ажил 1
дипломын ажил 1
 
Sample audit plan
Sample audit planSample audit plan
Sample audit plan
 

Similar to Audit taniltsuulga

Д. Бямбажаргал - ЦАХИМ ХАРИЛЦААНЫ ТУСЛАМЖТАЙГААР БАЙГУУЛЛАГЫГ ОНОВЧТОЙ УДИРДА...
Д. Бямбажаргал - ЦАХИМ ХАРИЛЦААНЫ ТУСЛАМЖТАЙГААР БАЙГУУЛЛАГЫГ ОНОВЧТОЙ УДИРДА...Д. Бямбажаргал - ЦАХИМ ХАРИЛЦААНЫ ТУСЛАМЖТАЙГААР БАЙГУУЛЛАГЫГ ОНОВЧТОЙ УДИРДА...
Д. Бямбажаргал - ЦАХИМ ХАРИЛЦААНЫ ТУСЛАМЖТАЙГААР БАЙГУУЛЛАГЫГ ОНОВЧТОЙ УДИРДА...batnasanb
 
Отгонцэцэг - КОМПАНИЙ ХҮНИЙ НӨӨЦИЙН БҮРДҮҮЛЭЛТИЙН ХҮРЭЭНД ОЛОН НИЙТИЙН, ИНТ...
Отгонцэцэг - КОМПАНИЙ ХҮНИЙ НӨӨЦИЙН БҮРДҮҮЛЭЛТИЙН ХҮРЭЭНД ОЛОН НИЙТИЙН, ИНТ...Отгонцэцэг - КОМПАНИЙ ХҮНИЙ НӨӨЦИЙН БҮРДҮҮЛЭЛТИЙН ХҮРЭЭНД ОЛОН НИЙТИЙН, ИНТ...
Отгонцэцэг - КОМПАНИЙ ХҮНИЙ НӨӨЦИЙН БҮРДҮҮЛЭЛТИЙН ХҮРЭЭНД ОЛОН НИЙТИЙН, ИНТ...batnasanb
 
Outsourcing And Mongols
Outsourcing And MongolsOutsourcing And Mongols
Outsourcing And Mongolsvxcvcvcxzvz
 
U.it101-lecture-13
U.it101-lecture-13U.it101-lecture-13
U.it101-lecture-13taivna
 
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулгаКибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулгаUmguullin Mongol Umguulugch
 
U.IT101-lecture-11
U.IT101-lecture-11U.IT101-lecture-11
U.IT101-lecture-11taivna
 
MOSA. Software industry status (Government oriented)
MOSA. Software industry status (Government oriented)MOSA. Software industry status (Government oriented)
MOSA. Software industry status (Government oriented)Uuganbayar Badamsuren
 
У.Дөлгөөн - МЭДЭЭЛЛИЙН СҮЛЖЭЭНИЙ ТОНОГ ТӨХӨӨРӨМЖ НИЙЛҮҮЛЭГЧДИЙН ӨРСӨЛДӨӨНИЙ С...
У.Дөлгөөн - МЭДЭЭЛЛИЙН СҮЛЖЭЭНИЙ ТОНОГ ТӨХӨӨРӨМЖ НИЙЛҮҮЛЭГЧДИЙН ӨРСӨЛДӨӨНИЙ С...У.Дөлгөөн - МЭДЭЭЛЛИЙН СҮЛЖЭЭНИЙ ТОНОГ ТӨХӨӨРӨМЖ НИЙЛҮҮЛЭГЧДИЙН ӨРСӨЛДӨӨНИЙ С...
У.Дөлгөөн - МЭДЭЭЛЛИЙН СҮЛЖЭЭНИЙ ТОНОГ ТӨХӨӨРӨМЖ НИЙЛҮҮЛЭГЧДИЙН ӨРСӨЛДӨӨНИЙ С...batnasanb
 
Lecture 1
Lecture 1Lecture 1
Lecture 1Odko Ts
 
МОНГОЛЫН ТАТВАРЫН АЛБАНЫ МЭДЭЭЛЛИЙН ТЕХНОЛОГИ АШИГЛАЛТЫГ ХЄГЖИНГЇЙ ОРНЫ ТЇВШИ...
МОНГОЛЫН ТАТВАРЫН АЛБАНЫ МЭДЭЭЛЛИЙН ТЕХНОЛОГИ АШИГЛАЛТЫГ ХЄГЖИНГЇЙ ОРНЫ ТЇВШИ...МОНГОЛЫН ТАТВАРЫН АЛБАНЫ МЭДЭЭЛЛИЙН ТЕХНОЛОГИ АШИГЛАЛТЫГ ХЄГЖИНГЇЙ ОРНЫ ТЇВШИ...
МОНГОЛЫН ТАТВАРЫН АЛБАНЫ МЭДЭЭЛЛИЙН ТЕХНОЛОГИ АШИГЛАЛТЫГ ХЄГЖИНГЇЙ ОРНЫ ТЇВШИ...Mr Nyak
 
П. Мөнхцэцэг - Бизнесийн байгууллагад захиалга бүртгэлийн системийг нэвтрүүлэ...
П. Мөнхцэцэг - Бизнесийн байгууллагад захиалга бүртгэлийн системийг нэвтрүүлэ...П. Мөнхцэцэг - Бизнесийн байгууллагад захиалга бүртгэлийн системийг нэвтрүүлэ...
П. Мөнхцэцэг - Бизнесийн байгууллагад захиалга бүртгэлийн системийг нэвтрүүлэ...batnasanb
 

Similar to Audit taniltsuulga (20)

Д. Бямбажаргал - ЦАХИМ ХАРИЛЦААНЫ ТУСЛАМЖТАЙГААР БАЙГУУЛЛАГЫГ ОНОВЧТОЙ УДИРДА...
Д. Бямбажаргал - ЦАХИМ ХАРИЛЦААНЫ ТУСЛАМЖТАЙГААР БАЙГУУЛЛАГЫГ ОНОВЧТОЙ УДИРДА...Д. Бямбажаргал - ЦАХИМ ХАРИЛЦААНЫ ТУСЛАМЖТАЙГААР БАЙГУУЛЛАГЫГ ОНОВЧТОЙ УДИРДА...
Д. Бямбажаргал - ЦАХИМ ХАРИЛЦААНЫ ТУСЛАМЖТАЙГААР БАЙГУУЛЛАГЫГ ОНОВЧТОЙ УДИРДА...
 
Отгонцэцэг - КОМПАНИЙ ХҮНИЙ НӨӨЦИЙН БҮРДҮҮЛЭЛТИЙН ХҮРЭЭНД ОЛОН НИЙТИЙН, ИНТ...
Отгонцэцэг - КОМПАНИЙ ХҮНИЙ НӨӨЦИЙН БҮРДҮҮЛЭЛТИЙН ХҮРЭЭНД ОЛОН НИЙТИЙН, ИНТ...Отгонцэцэг - КОМПАНИЙ ХҮНИЙ НӨӨЦИЙН БҮРДҮҮЛЭЛТИЙН ХҮРЭЭНД ОЛОН НИЙТИЙН, ИНТ...
Отгонцэцэг - КОМПАНИЙ ХҮНИЙ НӨӨЦИЙН БҮРДҮҮЛЭЛТИЙН ХҮРЭЭНД ОЛОН НИЙТИЙН, ИНТ...
 
аутсорсингийн бизнес
аутсорсингийн бизнесаутсорсингийн бизнес
аутсорсингийн бизнес
 
Outsourcing And Mongols
Outsourcing And MongolsOutsourcing And Mongols
Outsourcing And Mongols
 
Obrien13e chap001mn
Obrien13e chap001mnObrien13e chap001mn
Obrien13e chap001mn
 
It101 11
It101 11It101 11
It101 11
 
U.it101-lecture-13
U.it101-lecture-13U.it101-lecture-13
U.it101-lecture-13
 
U.it101 lecture13
U.it101 lecture13U.it101 lecture13
U.it101 lecture13
 
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулгаКибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
 
Lecture01 2012
Lecture01 2012Lecture01 2012
Lecture01 2012
 
Lecture 4 is
Lecture 4 isLecture 4 is
Lecture 4 is
 
It101 lk-11
It101 lk-11It101 lk-11
It101 lk-11
 
U.IT101-lecture-11
U.IT101-lecture-11U.IT101-lecture-11
U.IT101-lecture-11
 
MOSA. Software industry status (Government oriented)
MOSA. Software industry status (Government oriented)MOSA. Software industry status (Government oriented)
MOSA. Software industry status (Government oriented)
 
Lecture 5 is
Lecture 5 isLecture 5 is
Lecture 5 is
 
У.Дөлгөөн - МЭДЭЭЛЛИЙН СҮЛЖЭЭНИЙ ТОНОГ ТӨХӨӨРӨМЖ НИЙЛҮҮЛЭГЧДИЙН ӨРСӨЛДӨӨНИЙ С...
У.Дөлгөөн - МЭДЭЭЛЛИЙН СҮЛЖЭЭНИЙ ТОНОГ ТӨХӨӨРӨМЖ НИЙЛҮҮЛЭГЧДИЙН ӨРСӨЛДӨӨНИЙ С...У.Дөлгөөн - МЭДЭЭЛЛИЙН СҮЛЖЭЭНИЙ ТОНОГ ТӨХӨӨРӨМЖ НИЙЛҮҮЛЭГЧДИЙН ӨРСӨЛДӨӨНИЙ С...
У.Дөлгөөн - МЭДЭЭЛЛИЙН СҮЛЖЭЭНИЙ ТОНОГ ТӨХӨӨРӨМЖ НИЙЛҮҮЛЭГЧДИЙН ӨРСӨЛДӨӨНИЙ С...
 
Lecture 1
Lecture 1Lecture 1
Lecture 1
 
It101 lec13
It101 lec13It101 lec13
It101 lec13
 
МОНГОЛЫН ТАТВАРЫН АЛБАНЫ МЭДЭЭЛЛИЙН ТЕХНОЛОГИ АШИГЛАЛТЫГ ХЄГЖИНГЇЙ ОРНЫ ТЇВШИ...
МОНГОЛЫН ТАТВАРЫН АЛБАНЫ МЭДЭЭЛЛИЙН ТЕХНОЛОГИ АШИГЛАЛТЫГ ХЄГЖИНГЇЙ ОРНЫ ТЇВШИ...МОНГОЛЫН ТАТВАРЫН АЛБАНЫ МЭДЭЭЛЛИЙН ТЕХНОЛОГИ АШИГЛАЛТЫГ ХЄГЖИНГЇЙ ОРНЫ ТЇВШИ...
МОНГОЛЫН ТАТВАРЫН АЛБАНЫ МЭДЭЭЛЛИЙН ТЕХНОЛОГИ АШИГЛАЛТЫГ ХЄГЖИНГЇЙ ОРНЫ ТЇВШИ...
 
П. Мөнхцэцэг - Бизнесийн байгууллагад захиалга бүртгэлийн системийг нэвтрүүлэ...
П. Мөнхцэцэг - Бизнесийн байгууллагад захиалга бүртгэлийн системийг нэвтрүүлэ...П. Мөнхцэцэг - Бизнесийн байгууллагад захиалга бүртгэлийн системийг нэвтрүүлэ...
П. Мөнхцэцэг - Бизнесийн байгууллагад захиалга бүртгэлийн системийг нэвтрүүлэ...
 

Audit taniltsuulga

  • 1. “СЕКЬЮРИТИ СОЛЮШН, СЕРВИС, КОНСАЛТИНГ” Хязгаарлагдмал Хариуцлагатай Компани Tokyo street. 3-12. Ulaanbaatar. Mongolia. 13381. www.sssmn.com Phone: 976-70113151 Fax: 976-70153286 info@sssmn.com МЭДЭЭЛЛИЙН ТЕХНОЛОГИ БОЛОН МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН АУДИТ, ЭРСДЛИЙН ҮНЭЛГЭЭ Аж үйлдвэрийн нийгмээс мэдээллийн нийгэм, эринд шилжиж буй өнөө үед мэдээлэл маш олон хэлбэртэй болж, олон янзын онлайн ажил, үйлчилгээ, бизнес, худалдаа хүчтэй хөгжиж, цахим байгууллагууд олширч, төрийн удирдлага ч мэдээллийн технологи дээр суурилж, цахим засаг хөгжиж байна. Мэдээллийн урсгал эрс нэмэгдэж, тоон эдийн засаг хурдан хөгжиж, өсөж, онлайн хэлцэл, гүйлгээ давамгайлах болж байна. Тиймээс аливаа хувь хүн, байгууллага, улс нийгэм, бүс нутаг, дэлхийн хөгжил дэвшил, сайн сайхан байдал мэдээллийн технологиос шууд хамааралтай болж, түүн дээр тулгуурлах болжээ. Эдийн засгийн хөгжлийн нэг үндсэн хөдөлгүүр нь мэдээллийн технологи боллоо гэдгийг НҮБ хүлээн зөвшөөрсөн байна. Монгол улс ч эдийн засгийн хөгжил цэцэглэлд хүрэхийн тулд мэдээллийн технологийг нийгмийн амьдралын бүх салбарт хүчтэй нэвтрүүлж, эдийн засгийн хөдөлгүүр болгон хувиргах зорилгыг дэвшүүлээд байгаа билээ. Дараах хүснэгтэнд Байгууллагын мэдээллийн технологийн асуудлыг удирдах ажилтан бүр ойлгон, дэмжиж явах шаардлагыг харуулсан. Удирдах ажилтнуудын Мэдээллийн Технологийн удирдлагад оролцох оролцоо МТ-ийн удирдлагын асуудлууд Хэн хэрхэн оролцох вэ? Удирдах зөвлөл Захирал, Бизнес менежер МТ-ийн захирал, менежер Аудит, хяналтын захирал Төлөвлөх болон зохион байгуулах МТ болон бизнесийн стратеги нийцэж байна уу?    Дотоод болон гадаад нөөцийг зохистой, үр дүнтэй ашиглах түвшинд хүрсэн үү?     Байгууллагын ажилтан бүр МТ-ийн зорилгыг ойлгож байна уу?     Байгууллагын эрсдэлд МТ-ийн үзүүлэх нөлөөллийг ойлгож байна уу? МТ-ийн эрсдлийн удирдлагын талаар хүлээх үүрэг хариуцлагыг тогтоосон уу?  МТ-ийн эрсдлийг ойлгож, зохих ѐсоор удирдаж байна уу?    МТ-ийн системүүдийн чанар бизнесийн шаардлагад нийцэж байна уу?   Худалдан авах, хэрэгжүүлэх Шинэ төхөөрөмж, систем, шийдэл, төсөл танай бизнесийн хэрэгцээнд нийцсэн шийдэл бий болгож байна уу?   Цаг хугацаандаа, төсөвтөө багтсан шийдэл бий болгож байна уу?    Хэрэгжүүлсэн хойно шинэ систем зохих ѐсоор ажиллаж байна уу?    Оруулсан өөрчлөлтүүд манай хувийн бизнес ажиллагааг өөрчлөөгүй   Үйлчилгээ үзүүлэх, дэмжих МТ-ийн үйлчилгээ танай бизнес шаардлага болох эрхэмлэх зүйлтэй нийцэж байна уу?   МТ-ийн зардал зохистой байна уу?    Ажилтнууд МТ-ийн бүтээмжтэй, аюулгүй ашиглаж чадаж байна уу?   Нууцлал, бүрэн бүтэн болон хүртээмжтэй байдал хангагдаж байна уу?    Мониторинг хийх, үнэлэх МТ-ийн бүтээмжийг хэмжиж чадах уу? асуудлыг цаг алдалгүй илрүүлж чадах уу?    Дотоод хяналт үр дүнтэй хэрэгжиж байна уу?   Зохицуулалтын шаардлагуудтай байгууллага нийцэж байна уу?     МТ-ийн удирдлага үр нөлөөтэй байна уу?     Мт-ийн эрсдэл зохих түвшинд оршиж, удирдагдаж байна уу?    
  • 2. 2 Мэдээлэл, мэдээллийн технологи, мэдээллийн систем, сүлжээ нь аливаа байгууллагын маш чухал, үнэт эд хөрөнгө гэж тооцогдох болсон ба түүнийг хулгайлах, хуулбарлах, гэмтээх, эвдлэх, өөрчлөх, устгах, саатуулах, ажиллагаагүй болгох нь байгууллага, түүний үйлчлүүлэгчид, хэрэглэгчдийн эрх, эрх чөлөө, ашиг, сонирхол төдийгүй үндэсний аюулгүй байдлыг ноцтойгоор хөндөх хэмжээнд хүрчээ. Сайн юманд саар зүйл заавал дагалддаг зүй тогтлын дагуу МТ-той холбоотой төрөл бүрийн гэмт үйлдэл, хэрэг, зөрчил, будлиан учрал, сүлжээгээр дамжин орж ирэх халдлага, довтолгоон, жилээс жилд эрс нэмэгдэж байна. Харамсалтай нь эдгээр төрлийн гэмт үйлдэл, халдлага, довтолгоон ил харагддаггүй, илрэхэд хэцүү, хор хохирлыг нь шууд мэдрэхэд хэцүү байдаг учир удирдах ажилтнууд ач холбогдлыг нь тэр бүр ойлгодоггүй. Интернет болон бүс нутаг, байгууллагын сүлжээ, системийн хэрэглэгчид олширч, цахим үйлчилгээ, хэлцлийн тоо өсөх тусам мэдээллийн болон сүлжээний аюулгүй байдлын асуудлууд улам бүр ноцтой болж байна. Мэдээллийн технологи, дэлхий нийтийн холбоо харилцааг өргөнөөр ашиглах нь гарцаагүй бөгөөд зохистой гэдэг нь тодорхой учраас МАБ-ын аюул, заналхийллийг бид тойрон гарах арга байхгүй. Энэ аюул Монгол улсад тулгарчихсан, хувь хүн байгууллага төдийгүй үндэсний аюулгүй байдал, улсын тусгаар тогтнолд заналхийлж байгаа боловч бид үүнийг бүрэн мэдэрч чадаагүй яваа нь бүр ч аюултай байна. Хувийн компьютер дээрх мэдээллээ устгуулах нь түүний эзэмшигч болон уг мэдээлэлд холбоотой бусад байгууллага, иргэдэд хохирол учруулдаг бол төрийн удирдлагын байгууллага, онц чухал дэд бүтэцтэй байгууллага, бизнесийн байгууллагын систем доголдох, саатах, чухал мэдээлэл алдагдах, устах нь нийгмийн ашиг сонирхол, үндэсний аюулгүй байдлыг хөндөж, улсын тусгаар тогтнолд ч заналхийлдэг. МАБ-ын довтолгооныг зүгээр нэг танхай хакер төдийгүй өрсөлдөгч байгууллагууд, тусгай албад гүйцэтгэдэг болсныг онцгойлон анхаарах шаардлагатай болжээ. Байгууллагын Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны эхлэлийн цэг нь мэдээллийн аюулгүй байдлын аудит, үнэлгээ, эрсдлийн үнэлгээ байдаг. Секьюрити Солюшн Сервис ХХК олон төрлийн аудит хийж гүйцэтгэж байна. ..1. Мэдээллийн аюулгүй байдлын иж бүрэн аудит ..2. Байгууллагын сүлжээний хамгаалагдсан байдлын аудит ..3. MNS 27001, 27002 стандартуудад нийцэж буй нийцлийн аудит ..4. Хууль, эрх зүйн зохицуулалтын шаардлагуудад нийцэж буй нийцлийн аудит ..5. Онц чухал хэрэглээний аюулгүй байдлын аудит ..6. Төлбөрийн системийн аюулгүй байдлын аудит ..7. Вебийн аюулгүй байдлын аудит Аудит болон үнэлгээ Шийдвэрээ сонгох, гаргах Хэрэгжүүлэх Дэмжих, хөгжүүлэх Мэдээллийн Аюулгүй Байдлын Тогтолцооны амьдралын мөчлөг
  • 3. 3 ..8. МАБ-ын арга хэмжээг хэрэгжүүлэх, хамгаалалтын хэрэгсэл нэвтрүүлэхээс өмнөх болон хойших МАБ-ын түвшингийн үнэлгээ ..9. Байгууллагын сүлжээ, мэдээллийн системийн эмзэг сул байдал, цоорхойг шинжлэх, эрсдлийн үнэлгээ ..10. МАБ-ын төлөв байдлын тойм үнэлгээ. Байгуулагууд Мэдээлэл хамгаалах олон арга хэрэглэдэг. Түүнийгээ үр дүнтэй хэмээн итгэдэг. Гэтэл бодит байдал дээр маш эмзэг, цоорхой ихтэй эрсдэлтэй байдаг ба худал дүгнэлт хийсэн нь аудит, үнэлгээний үр дүнгээр батлагддаг. Худал дүгнэлтийн хор уршиг, үр дагавар их. Тиймээс аудит, үнэлгээ хийлгэснээр хаана худалд дүгнэлт хийсэн, хэрхэн төөрөгдөж байна? ямар эмзэг байдал, аюул байгаа? эрсдлийн ямар түвшин үүссэн? хэрэгжүүлсэн арга хэмжээ ямар үр дүн, нөлөөтэй байна? Төлөвлөсөн арга хэмжээг хэрхэн зөв хэрэгжүүлэх вэ? цаашид юу хийх вэ? гэх зэрэг олон асуултад хариу авна. Аудит нь илүү гүнзгий түвшинд, үнэлгээ нь ерөнхий байдлаар хийгддэг. Үнэлгээ, аудитын хүрээнд байгууллагын Мэдээллийн Аюулгүй Байдлын удирдлага, бодлого, процедур дэг, эрсдлийн удирдлага болон мэдээллийн сүлжээ, систем гадны, тухайлбал Интернетээр дамжин орж ирэх халдлага, довтолгоон, дотор ажилтнуудын халдлагаас хамгаалагдсан түвшинг үнэлж онц чухал хэрэглээ, нөөц, тоног төхөөрөмж, програм хангамжид аюулгүй байдлын ямар цоорхой, эмзэг байдал байгааг илрүүлэх ажиллагаа хийгддэг. Мэдээллийн аюулгүй байдал, сүлжээний аюулгүй байдлын шалгалтын хуудсуудыг бөглүүлэх, болзошгүй халдагчийн зайнаас халдах үйлдлийг дууриалган үйлдэх (penetration test), хамгаалалтын хэрэгслүүдийн тохируулгыг шинжлэх, гар болон програмын аргаар тестлэх замаар аудит болон үнэлгээг хийнэ. Аудит, үнэлгээний хүрээнд хийгдэх ажлуудын товч тодорхойлолт, үнийн жишиг тарифыг дараах хүснэгтээс үзнэ үү: № Аудит, үнэлгээний ажлууд Жишиг үнэ Аудитынхүрээгтогтоох,судалгаа 1 Захиалагч байгууллага дээр очиж үнэлгээ, аудит хийх хүрээг тодорхойлох, мэдээллийн эх сурвалжуудаа тодорхойлох. 45000 2 Үнэлгээ, аудитын хамрах хүрээг байгууллагын удирдлагын тогтолцоо, хүрээтэй нийцүүлэн шинжлэх, нэгж, салбаруудаар үнэлэх шаардлагыг тодорхойлох 250000 3 Захиалагчид үйлчилгээ үзүүлдэг, үйлчилгээ авдаг байгууллагуудтай холбоотой үнэлгээний шаардлагуудыг тодорхойлох 120000 4 Захиргаа, удирдлагын ажилтнууд, техникийн ажилтнууд, холбогдох бусад хүмүүстэй уулзаж үнэлгээний өмнөх шинжилгээ, судалгаа хийх, баримт бичиг өгөгдлийг олж авах боломжийг судлах 5 Үнэлгээ, аудит хийх аудиторуудтай хамтран ажиллах ажилтнуудыг томилуулах, хамтран ажиллах хэлбэрээ тохирох, холбоо барих, шуурхай харилцах цэгийг тогтоох 6 Аудит, Үнэлгээний харилцан тохиролцсон хүрээ, үүрэг хүлээх тухай тохиролцоо бусад баримт бичиг гаргах. үнэлгээний файлуудыг хадгалах, хамгаалах журам, зарчим, ажлын хуваарь, хугацааг нарийвчлах 60000 7 МАБ-ын, Сүлжээний аюулгүй байдлын аудитын гэрээ, Нууцлалын гэрээ, бусад гэрээ байгуулах, үнэлгээ, аудитын төлөвлөлт, талбайн ажлыг эхлүүлэх 80000 Төлөвлөлт 1 Үнэлгээ гүйцэтгэхэд шаардагдах нөөцүүдийг тогтоох, хуваарилах, бэлтгэх 2 Үйлчлүүлэгчийн МАБ-ын удирдлагын тогтолцооны бүрдэл 12 хэсэг тус бүрээр асуулга, аудитын цогц хуудас боловсруулах 2450000 3 Ажлуудын уялдаа холбоо, дараалал, тэргүүлэх чиглэл, хослолыг тодорхойлох, үйлчлүүлэгчийн удирдах ажилтнуудтай тохиролцох 4 Уулзах, зөвлөлдөх, хамтран ажиллах хуваариа гаргах, тохиролцох, нийцүүлэх 5 Хамтран ажиллах нөхцлөө тодорхойлох, итгэлцлийн түвшинг бий болгох, хаалттай эх сурвалжид хандах, судлах талаар тохиролцох 6 Аудитын бүрдэл хэсгүүдийг уялдуулах, хуваарилах, хугацааны график гаргах 50000 7 Гантын хүснэгт ашиглан ажлын төлөвлөгөө гаргах, асуулгууд, аудитын хуудсууд бэлтгэх, хяналтын шалгуурууд тогтоох, гүйцэтгэлийн үнэлгээний шалгуур тогтоох 66000
  • 4. 4 8 Байгууллагын дотоод дүрэм журам, аюулгүй байдын түвшнийг тодорхойлсон баримт бичиг, стандарттай танилцах, аудитын үйл ажиллагааны хүрээг тодорхойлж уулзалт хийх, захиалагч талтай гэрээ байгуулах, аудиторуудыг томилох 60000 9 Захиалагчийн үндсэн болон дотоод сүлжээний гүйцэтгэлийн тайлан, сүлжээний топологитой танилцах. Сүлжээний топологи, гүйцэтгэлийг тайлантай нь тулгаж газар дээр нь шинжлэх, 65000 10 Аюулгүй байдлыг хангах үүднээс сүлжээний ямар ямар сервисүүдийг ашигладаг эсэх талаар аудит, тестийн хуудас боловсруулах, гүйцэтгэх (https, email pgp, vpn, anti virus program, anti spam гэх мэт..) 830000 11 Захиалагчийн сүлжээний топологи, системийн хэрэглээ болон бусад материалтай танилцсаны үндсэн дээр аудитын хуудсууд боловсруулах, ашиглах техник хэрэгсэл, арга, аргачлалаа боловсруулах 410000 12 МАБ болон Сүлжээний аудитын хүрээг тогтоох, сүлжээний эд хөрөнгө, бүрдэл хэсгүүдийн жагсаалт гаргах, ач холбогдол, үнэ цэнээр нь жагсаах, аюулгүй байдлын хүрээ хязгаарыг тогтоох 230000 13 Өмнө нь тохиолдсон болон тулгарч буй аюул, болзошгүй халдлагуудын жагсаалт гаргах 48000 Талбайдажиллах 1 Баримт бичгүүд, материал, бусад эх сурвалжийг авах, ялгах, ангилах 60000 2 Үйлчлүүлэгчийн бодлогын баримт бичгүүдийг шинжлэх, судлах, харьцуулах, МАБ- ын бодлогын шинжилгээ хийх 400000 3 МАБ-ын журам, дэгийн шинжилгээ, тест 103000 4 Эрсдлийн бүртгэл, эрсдлийн удирдлагын шинжилгээ, тест 98000 5 Будлианы бүртгэл, будлианы удирдлагын шинжилгээ, тест 109000 6 Эд хөрөнгийн бүртгэл, удирдлагын шинжилгээ, тест 65000 7 Дотоод зохион байгуулалт, үүрэг хариуцлага, чиг үүргийн шинжилгээ, тест 65000 8 Хүний нөөцтэй холбоотой аюулгүй байдлын удирдлагын шинжилгээ, тест 65000 9 Байр, байшин болон орчны аюулгүй байдлын шинжилгээ, тест 65000 10 Холбоо, үйл ажиллагааны удирдлагын шинжилгээ, тест 65000 11 Хандалтын хяналт, удирдлагын шинжилгээ, тест 65000 12 Мэдээллийн систем суурилуулах, хөгжүүлэх, үйлчилгээ хийх байдлын шинжилгээ, тест 65000 13 Бизнесийн тасралтгүй ажиллагааны шинжилгээ, тест 65000 14 Дотоод үнэлгээний шинжилгээ 65000 15 МАБ-ын талаар хүлээх үүрэг, хариуцлагын шинжилгээ 76000 16 Үнэлгээний нотолгоог цуглуулах, 180000 17 Сүлжээний аюулгүй байдлын удирдлагын үнэлгээ (төрөл бүрийн аудитын асуулга дээр тулгуурлан), сүлжээний аюулгүй байдлын удирдлагын тогтолцоог үнэлэх 870000 18 Урд өмнө тохиолдож байсан асуудлууд, халдлагууд, түүний шалтгаан нөхцлийн шинжилгээ 530000 19 Нууцлал хамгаалалтыг тестэлж шалгахад шаардлагатай хэрэгслүүдийг суурилуулж Сүлжээний төхөөрөмжүүд (firewall, router, switch)-ийн тохиргоог шинжлэх. Зангилаа бүр 890000 20 Серверүүдийн тохиргоо, үйл ажиллагааг гар болон зайны аргаар шалгах, аудит, pentest хийх, Сервер бүр 2300000 21 Сүлжээний аюулгүй байдлын чиг үүргүүд (security services) хэрэгжиж буй байдал болон сүлжээний хянялтууд хэрэгжиж буй байдлыг шинжлэх 670000 22 Зайнаас нэвтрэн орох тестүүд үйлдэх Ажлаас хамаарч 23 Сүлжээнд хандах хандалтын удирдлага, хяналт, Халдлагыг илрүүлэх сэргийлэх шийдлүүд, нөөц хуулбар, тасралтгүй ажиллагаа, будлианы удирдлагыг шинжлэх 1360000 24 Сэжигтэй (Malware суусан байж болох) буюу зайлшгүй гар аргаар шалгаж үзэх шаардлагатай дотоод сүлжээний хэрэглэгчдийн компьютерүүдийг шалгаж үзэх. PC бүр 9800 25 Ажилтнуудын эрх үүрэг, хариуцлагыг хуваарилсан байдлыг шинжлэх 54000 26 Сүлжээний биет хамгаалалтын байдлыг шинжлэх 52000 27 Үнэлгээ, аудитын үр дүнг баримтжуулах, тусгах 32000 Та йл аг на х 1 Мэдээллийн аюулгүй байдлын болон Сүлжээний аюулгүй байдлын удирдлагын тогтоолцоог бий болгох, хөгжүүлэх зөвлөмжүүдийг боловсруулах 670000
  • 5. 5 2 Гэрээнд тусгасан тохиолдолд Захиалагчийн Мэдээллийн аюулгүй байдлын болон Мэдээллийн Технологийн аюулгүй байдлын бодлогын төслийг боловсруулах 650000 3 Аюулгүй ажиллагааны дотоод дэд бодлого, журам, стандартад өөрчлөлт оруулах, нэмэлт хийх талаар зөвлөмж боловсруулах. 160000 Гэрээнд тусгасан тохиолдолд аюулгүй байдлын 20-25 дэд бодлого, журам боловсруулах Журам бүр 280000 - 480000 5 Системийн аюулгүй байдлыг сайжруулах боломж, цаашид хэрэгжүүлэх шийдлүүдийн талаар зөвлөмж гаргах 250000 6 IPS, VPN, DMZ зохион байгуулах, сервер, галт ханыг шинэчлэн суурилуулах, тохируулах талаар зөвлөмж боловсруулах 650000 7 Аюул, болзошгүй халдлагуудад хариу үйлдэл хийх, сэргийлэх төлөвлөгөөний талаар зөвлөмж боловсруулах 460000 8 Сүлжээ, мэдээллийн системийн аюулгүй байдлын шийдлүүдийн талаар зөвлөмж гаргах 460000 9 Захиалагчийн үйл ажиллагааны тасалдалгүй байдлыг хангах, гамшгийн дараа сэргээн ажиллуулах төлөвлөгөөг боловсруулах талаар зөвлөмж гаргах 450000 10 Нэгдсэн тайлан боловсруулах, ажлын үр дүнг нэгтгэн хүлээлгэж өгөх Жич: Энэ жагсаалт нь аудит, үнэлгээний жишиг ажиллагааг харуулсан болно. Тухайн байгууллагын онцлог, захиалга, хүсэлт, шаардлагаас хамааран зарим шинэ ажиллагаа нэмэгдэж, зарим нь хасагдаж болно. Манай компани байгууллагуудын хүсэлтийн дагуу дээрх бүх аудит, үнэлгээг Монголд анхлан гүйцэтгэж байна. Манай мэргэжилтнүүд энэ чиглэлийн анхдагч нар бөгөөд Монголоос анх удаа Мэдээллийн системийн гэрчилгээжсэн аудитор, мэдээллийн аюулгүй байдлын гэрчилгээжсэн аудитор болж дэлхийн хэмжээнд хүлээн зөвшөөрөгдсөн болно. Түүнчлэн Мэдээллийн Аюулгүй Байдал, Аудит, Сүлжээний аюулгүй байдал, Програм хангамжийн чанарын үнэлгээ, баталгаажуулалтын 26 стандартыг манай ажилтнууд боловсруулж үндэсний стандарт болгон батлуулсан. Манай компани МАБ-ын цогц аудит болон түүний бүрдэл хэсгүүдэд байдаг аудит, үнэлгээнүүдийг олон газарт хийж хэрэгжүүлснээс гадна 2014 оноос эхлэн MNS/ISO 27001 стандартын дагуу гэрчилгээжүүлэх эрхээ авах гэж байгаагаа дуулгахад таатай байна. Дунд хэмжээний байгууллагад МАБ-ын иж бүрэн аудит хийхэд ойролцоогоор 19-21 сая төгрөг болдог. Энэ аудитыг хийж гүйцэтгэхэд ойролцоогоор 60-80 хоног шаардагддаг. MNS/ISO 27001 стандартад нийцэх нийцлийн аудитыг 5.4 сая төгрөгөөр хийх бөгөөд хугацаа нь 1 сар байна. Сүлжээ, системийн хамгаалалтын аудит хийхэд 40 орчим хоног шаардагдах бөгөөд 9.3 сая төгрөг болно. МТ-ийн эрсдлийн үнэлгээ хийхэд 7.6 сая төгрөг болох ба хугацаа нь 40 хоног байна. МАБ-ын эрсдлийн үнэлгээ хийвэл 4.8 сая төгрөг болох бөгөөд хугацаа нь 25 хоног байна. МАБ-ын цогц баримт бичгийг, тухайлбал 3-4 бодлого, 20-26 журам боловсруулах, бүх төрлийн шинжилгээ хийхэд 9 - 13 сая орчим төгрөгийн санхүүжилт шаардагддаг. Түүнээс гадна програм хангамжийн чанар, гүйцэтгэлийн үнэлгээ, баталгаажуулалт, аюулгүй байдлын цоорхой, эмзэг байдлыг илрүүлэх үйлчилгээг програмын хэмжээнээс хамаарч 1 саяаас 13 сая төгрөгийн хооронд гүйцэтгэдэг. “СССК” ХХК-ИЙН АУДИТЫН АЛБА