АУДИТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ – ОСНОВА ЕФЕКТИВНОГО ЗАХИСТУ ПІДПРИЄМСТВА
DOI:
https://doi.org/10.28925/2663-4023.2018.1.8693Ключові слова:
аудит, інформаційна система, інформаційна безпекаАнотація
У статті розглядається поняття аудиту інформаційної безпеки в організації, наведено його види та основні етапи. У загальному випадку аудит безпеки, незалежно від форми його проведення, складається з чотирьох основних етапів, на кожному з яких виконується певне коло робіт. У статті окреслено основні етапи організації процесу проведення аудиту інформаційної безпеки в рамках аудиту бізнесу як сучасної концепції на аудит в цілому. Розкрито особливості кожного з позначених етапів, і дані рекомендації по їх здійсненню. Результатом запропонованого підходу до аудиту інформаційної безпеки є комплексна модель аудиторського циклу в рамках аудиту бізнесу, що дозволяє здійснювати дослідження зазначеної предметної області, що є основою підготовки інформації для прийняття оптимальних управлінських рішень. Зменшення ризику за рахунок додаткових організаційних і технічних засобів захисту, що дозволяють знизити ймовірність проведення атаки або зменшити можливі збитки від неї. Викладена інформація дозволить оцінити поточну інформаційну безпеку свого підприємства і прийняти рішення про проведення аудиту.