Список литературы. 
Аудит информационной безопасности транспортного предприятия

• 1. Network security baseline / CISCO
• 2. Стандарт Банка России СТО БР ИББС-1.1−2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности» (введен в действие распоряжением ЦБР от 28 апреля 2007 г. № Р-345)
• 3. Международный стандарт ISO/IEC 17 799:2000 (BS 7799−1:2000) «Управление информационной безопасностью — Информационные технологии»
• 4. Международный стандарт ISO/IEC 17 799:2005. «Информационные технологии Практические правила менеджмента информационной безопасности».
• 5. Международный стандарт ISO/IEC 27 005 (BS 7799−3:2006) — Руководство по менеджменту рисков ИБ.
• 6. Международный стандарт (NIST 800−30) — Расчет риска нарушения ИБ.
• 7. Международный стандарт (BS 7799) — Практические правила управления информационной безопасностью.
• 8. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• 9. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• 10 Постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
• 11. Постановление Правительства РФ № 687 от 15.09.2008 г. «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• 12. Руководящий документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
• 13. Руководящий документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
• 14. Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;
• 15. ГОСТ Р ИСО/МЭК 15 408 — «Общие критерии оценки безопасности информационных технологий»
• 16. ГОСТ Р ИСО/МЭК 17 799 — «Информационные технологии. Практические правила управления информационной безопасностью». Прямое применение международного стандарта с дополнением — ISO/IEC 17 799:2005.

аудит информационный экономический.