В книге содержится комплексное описание всех основных вопросов аудита без- опасности корпоративных систем Internet/Intranet в соответствии с требовани- ями международных стандартов ISO 15408, ISO 17799 (BS 7799), BSI и COBIT. Наряду с рассмотрением основных принципов, формальных методов и подходов в книге содержатся примеры проведения конкретных аудиторских проверок ин- формационной безопасности различных государственных и коммерческих орга- низаций и структур.

В первую очередь книга предназначена менеджерам высшего эшелона управле- ния компанией (ТОР-менеджерам), руководителям служб автоматизации (CIO) и информационной безопасности (CISO), а также специалистам, разработчикам и аудиторам в области защиты информации,

Она может использоваться также в качестве учебного пособия для студентов и аспирантов соответствующих технических специальностей.