Назва:
Модель формалізованого аудиту інформаційної безпеки організації на предмет виконанням вимог стандартів

dc.contributor.authorЛіщина, Валерій Олександрович
dc.contributor.authorКозубцова, Леся Михайлівна
dc.contributor.authorКозубцов, Ігор Миколайович
dc.contributor.authorГлобін, Андрій Вікторович
dc.date.accessioned2026-06-11T12:46:46Z
dc.date.issued2025-10-06
dc.description.abstractВ науковій статті авторами привернуто увагу на аудит інформаційної безпеки організації як системної дії, спрямований на контроль та перевірку стану та оцінку адекватності засобів і методів захисту інформації, що обрані адміністратором, відповідно до відомих загроз. Ефективність захисту підприємства є своєчасна налаштована робота системи захисту та періодична робота відповідальних осіб задіяних до аудиту інформаційної безпеки. Робота аудитора дуже скрупульозна і за часту дуже рутинна, яку логічно потрібно спростити. У зв'язку з цим виникає необхідність науково-обґрунтованого визначення та формалізації сукупності критеріїв, що відображають рівень захищеності об'єкта та виявлення показників, за якими можливо провести об'єктивні процедури перевірки. Аналіз останніх досліджень і публікацій дозволив виявити, що неможливо дати універсальні формалізовані показники та критерії проведення аудиту, застосовні у всіх завданнях та видах аудиту. Отже, метою наукової статті є апробація процесу формування формалізованої аудиторської методики та практико-орієнтованої інструкції при проведенні аудиту інформаційної безпеки на предмет відповідності стандартам та нормативним вимогам інформаційної безпеки. В результаті дослідження встановлено, що переважна більшість базових стандартів у сфері забезпечення інформаційної безпеки об'єктів захисту на підприємствах має явно виражений описовий характер та не містять конкретних вказівок до практичних дій. Основна труднощі у проведенні аудиту інформаційної безпеки щодо відповідності вимогам стандартів полягає у відсутності чіткої і послідовної методики аудиту. Враховуючи вище зазначене в роботі запропоновано авторське бачення щодо методики аудиту інформаційної безпеки організації. Розроблена авторська модель аудиторського контролю охоплює 10 ключових напрямів інформаційної безпеки. Наведено, як зразок, змісту чек-листа для аудиторської перевірки за напрямом «Політика інформаційної безпеки». Застосований адаптивний і гнучкий підходи у розробці чек-листа, що дозволяє розширення можливостей аудитором під конкретні завдання.
dc.identifier.citationЛіщина В. О., Козубцова Л. М., Козубцов І. М., Глобін А. В. Модель формалізованого аудиту інформаційної безпеки організації на предмет виконанням вимог стандартів. Наука і техніка сьогодні. Серія: Техніка. 2025. № 9 (50). С. 1281–1296.
dc.identifier.doi10.52058/2786-6025-2025-9(50)-1281-1296
dc.identifier.issn2786-6025
dc.identifier.issn2786-6025
dc.identifier.urihttps://repository.lntu.edu.ua/handle/123456789/3794
dc.language.isouk
dc.publisherКиїв: Наукові перспективи
dc.relation.ispartofНаука і техніка сьогодні
dc.subjectмодель
dc.subjectаудит
dc.subjectінформаційна безпека
dc.subjectстандарт
dc.subjectконтроль
dc.subjectпоказники
dc.subjectметодика
dc.subjectформалізація
dc.titleМодель формалізованого аудиту інформаційної безпеки організації на предмет виконанням вимог стандартів
dc.typeArticle
dspace.entity.typeScientificArticle
oaire.citation.issue9(50)

Файли

Контейнер файлів

Зараз показуємо 1 - 1 з 1
Вантажиться...
Ескіз
Назва:
maxim,+100.pdf
Розмір:
517.33 KB
Формат:
Adobe Portable Document Format

Ліцензійна угода

Зараз показуємо 1 - 1 з 1
Вантажиться...
Ескіз
Назва:
license.txt
Розмір:
1.59 KB
Формат:
Item-specific license agreed to upon submission
Опис: