Описание книги
Учебное пособие содержит систематизированный материал по теоретическим и практическим вопросам, связанным с экспертизой информационной продукции и услуг в контексте обеспечения контроля исполнения требований безопасности. Рассматриваются принципы организации и проведения экспертизы, нормативно-правовая база, методы оценки качества и соответствия информационных продуктов и сервисов установленным стандартам и требованиям безопасности. Особое внимание уделено подходам к анализу рисков, методам документирования результатов экспертизы, а также практическим примерам проведения экспертиз в различных отраслях. Материал ориентирован на студентов, аспирантов и специалистов, работающих в сфере информационной безопасности, аудита и контроля.