2024. — Т 16. — № s1 - перейти к содержанию номера...
Постоянный адрес этой страницы - https://esj.today/11favn124.html
Полный текст статьи в формате PDF (объем файла: 312.4 Кбайт)
Ссылка для цитирования этой статьи:
Бакин, И. Б. Анализ результатов ущерба в ходе аудита информационной безопасности / И. Б. Бакин, К. Ш. Ниязова, С. М. Володин // Вестник Евразийской науки. — 2024. — Т 16. — № s1. — URL: https://esj.today/PDF/11FAVN124.pdf (дата обращения: 10.10.2024).
Анализ результатов ущерба в ходе аудита информационной безопасности
Бакин Игорь Борисович
ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации», Москва, Россия
E-mail: Recuptw@gmail.com
Ниязова Камилла Шухратовна
ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации», Москва, Россия
E-mail: kamilla.niyazova@gmail.com
Володин Сергей Михайлович
АОЧУ ВО «Московский финансово-юридический университет МФЮА», Москва, Россия
Доцент кафедры «Информационные системы и технологии»
Кандидат технических наук
E-mail: volodonsm1975@gmail.com
Аннотация. В данной статье были выделены основные классификации аудита информационной безопасности, в зависимости от его направленности и организационного отношения аудиторов к проверяемой организации, а также были перечислены основные этапы и причины проведения аудита информационной безопасности. Для этого была проанализирована научная литература по указанной тематике, а также выбрана ключевая информация из сведений, полученных из научных источников. В ходе проведения анализа были отмечены важность правильного выбора состава аудиторской группы, постановки целей и задач аудита, была указана относительная длительность различных этапов и выявлены точки начала и окончания аудита. По мнению автора, подбор оптимального набора инструментов улучшения режима защищенности хранимой и обрабатываемой информации, а также выбор порядка проведения аудита и перечня аудиторских мероприятий невозможны без понимания того, от каких угроз требуется защищать предприятия. Автор считает, что российским организациям кредитно-финансовой сферы необходимо периодическое проведение аудита на фоне регулярно появляющихся новых или модифицированных версий известных угроз. Компании, проводящие его, на российском рынке аудиторских услуг также присутствуют, однако имеют ряд особенностей, из-за которых считать однозначно доверенными можно лишь самых крупных и опытных игроков отрасли. Основываясь на приведенной в данной статье информации, далее будет проще выработать последовательность действий, которой необходимо придерживаться аудиторской группе для обеспечения соответствия аудиторских мероприятий разработанной методике, а также добавить причины, по которым моделируемому ниже учреждению понадобилось скорое проведение аудита информационной безопасности.
Ключевые слова: информатизация; информация; аудит; внутренний аудит; информационная безопасность; финансовая система; банковская система; информационная система; кредитно-финансовая сфера
Контент доступен под лицензией Creative Commons Attribution 4.0 License.
ISSN 2588-0101 (Online)
Уважаемые читатели! Комментарии к статьям принимаются на русском и английском языках.
Комментарии проходят премодерацию, и появляются на сайте после проверки редактором.
Комментарии, не имеющие отношения к тематике статьи, не публикуются.