The selection tools of information security audit's of the enterprise method

A.A. Vakulenko, N.S. Sorokopudov, B.B. Kovalenko
2019 Economics and Environmental Management  
Инструменты выбора метода аудита информационной безопасности предприятия Вакуленко А.А. nastasi06@yandex.ru Сорокопудов Н.С. 640kilo@gmail.com Д-р. экон. наук Коваленко Б.Б. Университет ИТМО 197101, Россия, Санкт-Петербург, Кронверкский пр., д. 49 Для современных предприятий автоматизация бизнес-процессов с использованием средств вычислительной техники и телекоммуникаций являются неотъемлемой частью их развития. Ключевую роль в обеспечении эффективности работы коммерческих и государственных
more » ... государственных предприятий играют информационные системы. Несвоевременное обнаружение недостатков таких систем влияет на эффективность и надежность систем информационной безопасности. Для обеспечения успешного функционирования и развития информационных систем, аудит информационной безопасности является незаменимым инструментом исследования и оценки их состояния. В данной статье рассматривается проблемавыбора оптимального метода проведения аудита информационной безопасности предприятия. Для решения проблемы предлагается проведениеанализа методик аудита информационной безопасности. Приводятся основные методы проведения аудита информационной безопасности и их особенности. В качестве инструмента для выбора метода аудита информационной безопасности взяты два вида анализа: SWOT-анализ и FMEA-анализ. Описаны поэтапно алгоритмы расчёта количественных показателей этих методов. Сделан вывод о вкладе служб внутреннего аудита в обеспечении информационной безопасности предприятия, его влиянии на принятие управленческих решений, конкурентоспособность. Подведён итог эффективности выбранных для проведения анализа методов аудита информационной безопасности, как по отдельности, так и в совокупности. Ключевые слова: аудит информационной безопасности, обеспечение информационной безопасности предприятия/методы проведения аудита, SWOT-анализ, анализ FMEA. The selection tools of information security audit's of the enterprise method Vakulenko A.A. nastasi06@yandex.ru Sorokopudov N.S.
doi:10.17586/2310-1172-2019-12-3-163-169 fatcat:dwzfjecnjjevvlbw6kryrewimu