ОРГАНИЗАЦИЯ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В предлагаемой статье отражены и систематизированы взгляды на аудит информационной безопасности экономических субъектов. В результате проведенного исследования автор обобщил современное состояние указанной предметной области аудита и обозначил свою точку зрения на возможности его применения при перманентном влиянии внутренней среды и внешнего окружения на экономические субъекты, раскрыл его существенные преимущества для системы управления этим субъектом. В статье автором обозначены основные этапы организации процесса проведения аудита информационной безопасности в рамках аудита бизнеса как современной концепции на аудит в целом. Раскрыты особенности каждого из обозначенных этапов, и даны рекомендации по их осуществлению. Результатом предложенного автором подхода к аудиту информационной безопасности является комплексная модель аудиторского цикла в рамках аудита бизнеса, позволяющая осуществлять исследования указанной предметной области, что служит основой подготовки информации для принятия оптимальных управленческих решений.

оценка ресурсов, анализ угроз, анализ уязвимостей, оценка эффективности контрмер, анализ рисков, экономический субъект, бизнес-системы, assets and resources evaluation, threat assessment, vulnerability assessment, control evaluation, counter-measures efficiency evaluation, risk assessment, the economic subject, business-systems

1. Ситнов А.А., Уринцов А.И. Аудит информационных систем: монография для магистров. М.: Юнити-Дана, 2014. 239 с.

2. Булыга Р.П., Мельник М.В. Аудит бизнеса. Практика и проблемы развития: монография / под ред. Р.П. Булыги. М.: Юнити-Дана, 2013. 263 с.

3. Ситнов А.А. Особенности аудита информационной безопасности бизнес-систем // Аудитор. 2015. № 9 (247). С. 14-22.