Аудит інформаційної безпеки

Автор(и)

  • Олена Хаджинова ДВНЗ «Приазовський державний технічний університет», Україна https://orcid.org/0000-0002-7750-9791
  • Марія Хаджинова Харківський національний економічний університет імені Симона Кузнеця , Україна https://orcid.org/0000-0001-8126-788X

DOI:

https://doi.org/10.31498/2225-6725.40.2024.315807

Ключові слова:

інформаційна безпека, інформаційні технології, підприємства, інформаційно-телекомунікаційна система, аудит

Анотація

У статті визначено, що аудит інформаційної безпеки спрямований на виявлення та оцінку потенційних проблем і вразливостей у роботі інформаційних систем підприємства. Досліджено сутність та масштаби різних видів аудиту інформаційної безпеки підприємств. Запропоновано послідовність проведення аудиту інформаційної безпеки з виділенням його етапів, кожен з яких спрямований на забезпечення захисту інформаційної системи підприємства від несанкціонованого доступу при збереженні безперервності бізнесу.

Посилання

  1. Roj Ja. V., Audyt informacijnoji bezpeky - osnova efektyvnogho zakhystu pidpryjemstva / Ja. V. Roj, N. P. Mazur, P. M. Skladannyj // Kiberbezpeka: osvita, nauka, tekhnika. – 2018. – № 1. – S. 86-93. – Access mode: http://nbuv.gov.ua/UJRN/cest_2018_1_11
  2. Judin O. K. Suchasni praktyky vprovadzhennja systemy audytu informacijnoji bezpeky na ob'jektakh krytychnoji infrastruktury / O. K. Judin, R. V. Zjubina, O. V. Matvijchuk-Judina // Naukojemni tekhnologhiji. – 2019. – # 1. – S. 36-43. – Access mode: http://nbuv.gov.ua/UJRN/Nt_2019_1_7
  3. Kryvoruchko O. V. Modeljuvannja informacijnoji systemy provedennja nezalezhnogho audytu informacijnoji bezpeky / O. V. Kryvoruchko, A. M. Desjatko, O. M. Sunichuk // Upravlinnja rozvytkom skladnykh system. – 2020. – Vyp. 43. – S. 67-75. – Access mode: http://nbuv.gov.ua/UJRN/Urss_2020_43_12
  4. DSTU ISO/IEC 27001:2014 Informacijni tekhnologhiji. Metody bezpeky. Systemy menedzhmentu informacijnoju bezpekoju. Vymoghy (ISO/IEC 27001:2013;ISO/IEC 27001:2013/Cor 1:2014;IDT)
  5. DSTU ISO / IEC: 17799 «Informacijni tekhnologhiji. Upravlinnja informacijnoju bezpekoju».
  6. DSTU ISO/IEC 27001:2015 Informacijni tekhnologhiji. Metody zakhystu. Systemy upravlinnja informacijnoju bezpekoju. Vymoghy (ISO/IEC 27001:2013; Cor 1:2014, IDT)
  7. DSTU 3396.1-96 Zakhyst informaciji. Tekhnichnyj zakhyst informaciji. Porjadok provedennja robit.

##submission.downloads##

Опубліковано

2024-11-21

Як цитувати

Хаджинова, О., & Хаджинова, М. (2024). Аудит інформаційної безпеки. Вісник Приазовського Державного Технічного Університету. Серія: Економічні науки, 1(40), 9–19. https://doi.org/10.31498/2225-6725.40.2024.315807

Номер

Том 1 № 40 (2024): Вісник ПДТУ. Серія: Економічні науки

Розділ

Статті

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.

Редакція збірника не несе відповідальності за авторство статей, які друкуються на його сторінках. Суперечки та проблеми в сфері авторського права, що виникають у зв'язку з матеріалами, що публікуються на сторінках збірника наукових праць, вирішуються шляхом прямих переговорів між авторами або третіми особами та авторами. Редакція збірника не втручається в конфлікт інтересів і не несе відповідальності за дії авторів. Якщо суперечка або проблеми в сфері авторського права не можуть бути врегульовані мирним шляхом, автори вирішують їх відповідно до законодавства в судовому порядку.

Редакція збірника перевіряє всі статті на дотримання академічної доброчесності за допомогою технічних застосунків.