Назва: Модель формалізованого аудиту інформаційної безпеки організації на предмет виконанням вимог стандартів
| dc.contributor.author | Ліщина, Валерій Олександрович | |
| dc.contributor.author | Козубцова, Леся Михайлівна | |
| dc.contributor.author | Козубцов, Ігор Миколайович | |
| dc.contributor.author | Глобін, Андрій Вікторович | |
| dc.date.accessioned | 2026-06-11T12:46:46Z | |
| dc.date.issued | 2025-10-06 | |
| dc.description.abstract | В науковій статті авторами привернуто увагу на аудит інформаційної безпеки організації як системної дії, спрямований на контроль та перевірку стану та оцінку адекватності засобів і методів захисту інформації, що обрані адміністратором, відповідно до відомих загроз. Ефективність захисту підприємства є своєчасна налаштована робота системи захисту та періодична робота відповідальних осіб задіяних до аудиту інформаційної безпеки. Робота аудитора дуже скрупульозна і за часту дуже рутинна, яку логічно потрібно спростити. У зв'язку з цим виникає необхідність науково-обґрунтованого визначення та формалізації сукупності критеріїв, що відображають рівень захищеності об'єкта та виявлення показників, за якими можливо провести об'єктивні процедури перевірки. Аналіз останніх досліджень і публікацій дозволив виявити, що неможливо дати універсальні формалізовані показники та критерії проведення аудиту, застосовні у всіх завданнях та видах аудиту. Отже, метою наукової статті є апробація процесу формування формалізованої аудиторської методики та практико-орієнтованої інструкції при проведенні аудиту інформаційної безпеки на предмет відповідності стандартам та нормативним вимогам інформаційної безпеки. В результаті дослідження встановлено, що переважна більшість базових стандартів у сфері забезпечення інформаційної безпеки об'єктів захисту на підприємствах має явно виражений описовий характер та не містять конкретних вказівок до практичних дій. Основна труднощі у проведенні аудиту інформаційної безпеки щодо відповідності вимогам стандартів полягає у відсутності чіткої і послідовної методики аудиту. Враховуючи вище зазначене в роботі запропоновано авторське бачення щодо методики аудиту інформаційної безпеки організації. Розроблена авторська модель аудиторського контролю охоплює 10 ключових напрямів інформаційної безпеки. Наведено, як зразок, змісту чек-листа для аудиторської перевірки за напрямом «Політика інформаційної безпеки». Застосований адаптивний і гнучкий підходи у розробці чек-листа, що дозволяє розширення можливостей аудитором під конкретні завдання. | |
| dc.identifier.citation | Ліщина В. О., Козубцова Л. М., Козубцов І. М., Глобін А. В. Модель формалізованого аудиту інформаційної безпеки організації на предмет виконанням вимог стандартів. Наука і техніка сьогодні. Серія: Техніка. 2025. № 9 (50). С. 1281–1296. | |
| dc.identifier.doi | 10.52058/2786-6025-2025-9(50)-1281-1296 | |
| dc.identifier.issn | 2786-6025 | |
| dc.identifier.issn | 2786-6025 | |
| dc.identifier.uri | https://repository.lntu.edu.ua/handle/123456789/3794 | |
| dc.language.iso | uk | |
| dc.publisher | Київ: Наукові перспективи | |
| dc.relation.ispartof | Наука і техніка сьогодні | |
| dc.subject | модель | |
| dc.subject | аудит | |
| dc.subject | інформаційна безпека | |
| dc.subject | стандарт | |
| dc.subject | контроль | |
| dc.subject | показники | |
| dc.subject | методика | |
| dc.subject | формалізація | |
| dc.title | Модель формалізованого аудиту інформаційної безпеки організації на предмет виконанням вимог стандартів | |
| dc.type | Article | |
| dspace.entity.type | ScientificArticle | |
| oaire.citation.issue | 9(50) |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- maxim,+100.pdf
- Розмір:
- 517.33 KB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Вантажиться...
- Назва:
- license.txt
- Розмір:
- 1.59 KB
- Формат:
- Item-specific license agreed to upon submission
- Опис: