О номере
Публикации
Партнеры
Сентябрь 2019 (опубликовано: 26.09.2019)
Выпуск 3(38)
Главная > Содержание > Инструменты выбора метода аудита информационной безопасности предприятия
Коваленко Б. Б., Вакуленко А.А., Сорокопудов Н.С.
Для современных предприятий автоматизация бизнес-процессов с использованием средств вычислительной техники и телекоммуникаций являются неотъемлемой частью их развития. Ключевую роль в обеспечении эффективности работы коммерческих и государственных предприятий играют информационные системы. Несвоевременное обнаружение недостатков таких систем влияет на эффективность и надежность систем информационной безопасности. Для обеспечения успешного функционирования и развития информационных систем, аудит информационной безопасности является незаменимым инструментом исследования и оценки их состояния. В данной статье рассматривается проблемавыбора оптимального метода проведения аудита информационной безопасности предприятия. Для решения проблемы предлагается проведениеанализа методик аудита информационной безопасности. Приводятся основные методы проведения аудита информационной безопасности и их особенности. В качестве инструмента для выбора метода аудита информационной безопасности взяты два вида анализа: SWOT-анализ и FMEA-анализ. Описаны поэтапно алгоритмы расчёта количественных показателей этих методов. Сделан вывод о вкладе служб внутреннего аудита в обеспечении информационной безопасности предприятия, его влиянии на принятие управленческих решений, конкурентоспособность. Подведён итог эффективности выбранных для проведения анализа методов аудита информационной безопасности, как по отдельности, так и в совокупности.
Читать статью полностью
Ключевые слова: аудит информационной безопасности, обеспечение информационной безопасности предприятия, методы проведения аудита, SWOT-анализ, анализ FMEA.
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License
УДК 004.056.5
Инструменты выбора метода аудита информационной безопасности предприятия
Для современных предприятий автоматизация бизнес-процессов с использованием средств вычислительной техники и телекоммуникаций являются неотъемлемой частью их развития. Ключевую роль в обеспечении эффективности работы коммерческих и государственных предприятий играют информационные системы. Несвоевременное обнаружение недостатков таких систем влияет на эффективность и надежность систем информационной безопасности. Для обеспечения успешного функционирования и развития информационных систем, аудит информационной безопасности является незаменимым инструментом исследования и оценки их состояния. В данной статье рассматривается проблемавыбора оптимального метода проведения аудита информационной безопасности предприятия. Для решения проблемы предлагается проведениеанализа методик аудита информационной безопасности. Приводятся основные методы проведения аудита информационной безопасности и их особенности. В качестве инструмента для выбора метода аудита информационной безопасности взяты два вида анализа: SWOT-анализ и FMEA-анализ. Описаны поэтапно алгоритмы расчёта количественных показателей этих методов. Сделан вывод о вкладе служб внутреннего аудита в обеспечении информационной безопасности предприятия, его влиянии на принятие управленческих решений, конкурентоспособность. Подведён итог эффективности выбранных для проведения анализа методов аудита информационной безопасности, как по отдельности, так и в совокупности.
Читать статью полностью
Ключевые слова: аудит информационной безопасности, обеспечение информационной безопасности предприятия, методы проведения аудита, SWOT-анализ, анализ FMEA.
DOI 10.17586/2310-1172-2019-12-3-163-169