АУДИТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ – ОСНОВА ЕФЕКТИВНОГО ЗАХИСТУ ПІДПРИЄМСТВА
Journal Title: Кібербезпека: освіта, наука, техніка - Year 2018, Vol 1, Issue 1
Abstract
У статті розглядається поняття аудиту інформаційної безпеки в організації, наведено його види та основні етапи. У загальному випадку аудит безпеки, незалежно від форми його проведення, складається з чотирьох основних етапів, на кожному з яких виконується певне коло робіт. У статті окреслено основні етапи організації процесу проведення аудиту інформаційної безпеки в рамках аудиту бізнесу як сучасної концепції на аудит в цілому. Розкрито особливості кожного з позначених етапів, і дані рекомендації по їх здійсненню. Результатом запропонованого підходу до аудиту інформаційної безпеки є комплексна модель аудиторського циклу в рамках аудиту бізнесу, що дозволяє здійснювати дослідження зазначеної предметної області, що є основою підготовки інформації для прийняття оптимальних управлінських рішень. Зменшення ризику за рахунок додаткових організаційних і технічних засобів захисту, що дозволяють знизити ймовірність проведення атаки або зменшити можливі збитки від неї. Викладена інформація дозволить оцінити поточну інформаційну безпеку свого підприємства і прийняти рішення про проведення аудиту.
Authors and Affiliations
Yanina Roy, Nataliia Mazur, Pavlo Skladannyi
Keywords
Related Articles
- EP ID EP498418
- DOI 10.28925/2663-4023.2018.1.8693
- Views 74
- Downloads 0
АНАЛІЗ ВИКОРИСТАННЯ ВИСОКОЕФЕКТИВНОЇ РЕАЛІЗАЦІЇ ФУНКЦІЙ ХЕШУВАННЯ SHA-512 ДЛЯ РОЗРОБКИ ПРОГРАМНИХ СИСТЕМ
Функції хешування відіграють прикладну та фундаментальну роль у сучасному захисті програм та даних методами криптографії. Як правило такі функції захисту передають дані кінцевої довжини у той-же час виробляючи незн...
ВПЛИВ НА ДОСТОВІРНІСТЬ ІНФОРМАЦІЇ ЯК ЗАГРОЗА ДЛЯ ІНФОРМАЦІЙНОГО ПРОСТОРУ
У статті розглянуто та проаналізовано визначення достовірності інформації, об’єктів та суб’єктів інформації, які стануть першим кроком для розроблення такої методики, яка буде виявляти вплив на достовірність інформаційни...
ІНФОРМАЦIЙНА БЕЗПЕКА РАДIОКАНАЛIВ БЕЗПIЛОТНИХ АВИАЦIЙНИХ КОМПЛЕКСIВ
В роботі виконаний аналіз навігаційних та командно-телеметричних радіоканалів, якi використовуються при експлуатації безпілотних авіаційних комплексів. Класифікація уразливості радіоканалів прив’язана до режимів керуванн...
СТРАТЕГІЯ ВИЗНАЧЕННЯ ГІПОТЕТИЧНОГО НАПРЯМУ ПІДВИЩЕННЯ РІВНЯ НЕБЕЗПЕКИ ЗАГРОЗ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ
В даній статті до розгляду пропонується математичний апарат порівняльного аналізу множини загроз державних інформаційних ресурсів (ДІР), який поєднує в собі методи і підходи щодо оцінки їх якісних та кі...
МОДЕЛЬ СТРАТЕГІЙ ІНВЕСТУВАННЯ В СИСТЕМИ КІБЕРБЕЗПЕКИ СИТУАЦІЙНИХ ЦЕНТРІВ ТРАНСПОРТУ
Вирішено актуальну задачу знаходження оптимальної стратегії управління процедурою взаємного фінансового інвестування в ситуаційний центр з кібербезпеки на транспорті. Метою роботи є розробка моделі для системи підтримки...