НАУКА И ИННОВАЦИИ
Поволжский государственный технологический университет
УДК 004.056.2
DOI: 10.25686/2306-2819.2020.1.58
DOI: 10.25686/2306-2819.2020.1.58
МЕТОДИКА АУДИТА ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ С ИСПОЛЬЗОВАНИЕМ
ПРИЧИННО-СЛЕДСТВЕННОЙ ДИАГРАММЫ
Е. Н. Чекулаева, Е. С. Кубашева
Поволжский государственный технологический университет,
Российская Федерация, 424000, Йошкар-Ола, пл. Ленина, 3
E-mail: ChekulaevaEN@volgatech.net
АННОТАЦИЯ
Представлена методика проведения внутренней аудиторской проверки, основанная на анализе причинно-следственных связей в системе информационной безопасности предприятия. Рассмотрена структура проведения аудита информационной безопасности предприятия и предложены основные направления деятельности в области аудита безопасности информации.
КЛЮЧЕВЫЕ СЛОВА
информационная безопасность; анализ рисков; управление рисками; аудит безопасности; виды аудита информационной безопасности.
ПОЛНЫЙ ТЕКСТ (pdf)
СПИСОК ЛИТЕРАТУРЫ
1. Макаренко С. И. Аудит информационной безопасности: основные этапы, концептуальные основы, классификация мероприятий // Системы управления, связи и безопасности. 2018. № 1. С. 1-29
2. Хлестова Д.Р. Аудит информационной безопасности в организации // Символ науки. 2016. № 11-3(23). С. 175-177.
3. Shemlse Gebremedhin Kassa. Information Systems Security Audit: Ontological Framework // ISACA Journal. 2016. Vol. 5. Pp. 1-8.
4. Щербакова Е.П. Внутренний аудит информационной безопасности коммерческих организаций // Академический вестник. 2013. № 3 (25). С. 151-157.
5. Медведев А.А., Созинова Е.Н. Правовые и методологические основы аудита информационной безопасности // Научно-технический вестник Поволжья. 2015. № 6. 173-175.
6. Хомяков В.А. Аудит как метод модернизации системы обеспечения информационной безопасности // Экономический вестник Ярославского университета. 2013. № 29. С. 48-52.
7. Андреева Н.А. Особенности и проблематика проведения аудита информационной безопасности // Электронные средства и системы управления. 2015. С. 139-141.
8. Кубашева Е.С. Реализация принципов процессного подхода при работе с браком на предприятиях электронной промышленности // Вестник Чувашского университета. 2007. № 2. C. 229-233.
9. Кубашева Е.С. Основные аспекты реализации процессно ориентированного подхода при работе с браком на предприятиях радиоэлектронной промышленности // Известия Волгоградского государственного технического университета. 2008. № 2 (40). С. 45-49.
10. Чекулаева Е.Н., Фомин Е.В. Техническая защита как часть общей информационной безопасности предприятия // Вопросы развития мировых научных процессов ЗапСибНЦ. Кемерово, 2019. С. 62-64.
2. Хлестова Д.Р. Аудит информационной безопасности в организации // Символ науки. 2016. № 11-3(23). С. 175-177.
3. Shemlse Gebremedhin Kassa. Information Systems Security Audit: Ontological Framework // ISACA Journal. 2016. Vol. 5. Pp. 1-8.
4. Щербакова Е.П. Внутренний аудит информационной безопасности коммерческих организаций // Академический вестник. 2013. № 3 (25). С. 151-157.
5. Медведев А.А., Созинова Е.Н. Правовые и методологические основы аудита информационной безопасности // Научно-технический вестник Поволжья. 2015. № 6. 173-175.
6. Хомяков В.А. Аудит как метод модернизации системы обеспечения информационной безопасности // Экономический вестник Ярославского университета. 2013. № 29. С. 48-52.
7. Андреева Н.А. Особенности и проблематика проведения аудита информационной безопасности // Электронные средства и системы управления. 2015. С. 139-141.
8. Кубашева Е.С. Реализация принципов процессного подхода при работе с браком на предприятиях электронной промышленности // Вестник Чувашского университета. 2007. № 2. C. 229-233.
9. Кубашева Е.С. Основные аспекты реализации процессно ориентированного подхода при работе с браком на предприятиях радиоэлектронной промышленности // Известия Волгоградского государственного технического университета. 2008. № 2 (40). С. 45-49.
10. Чекулаева Е.Н., Фомин Е.В. Техническая защита как часть общей информационной безопасности предприятия // Вопросы развития мировых научных процессов ЗапСибНЦ. Кемерово, 2019. С. 62-64.
Для цитирования: Чекулаева Е. Н., Кубашева Е. С. Методика аудита информационной безопасности предприятия с использованием причинно-следственной диаграммы // Вестник Поволжского государственного технологического университета. Сер.: Радиотехнические и инфокоммуникационные системы. 2020. № 1 (45). С. 58-68. DOI: 10.25686/2306-2819.2020.1.58
- Проректор по научной работе
Иванов Дмитрий Владимирович
(8362) 68-28-31, 45-52-11, аудитория 223(I) - Директор департамента научной и международной деятельности
Курбанов Эльдар Аликрамович
(8362) 68-68-73, аудитория 516(I) - Заместитель директора департамента научной и международной деятельности
Нехорошков Петр Аркадьевич
(8362) 68-60-13,
аудитория 404(I) - Начальник отдела международного сотрудничества
Фоминых Алексей Евгеньевичч
(8362) 68-60-00,
аудитория 523а(I) - Начальник отдела планирования и учета научной деятельности
Лебедева Вера Александровна
(8362) 68-68-61,
аудитория 356(I) - Сектор подготовки научных кадров
Рощина Марина Михайловна
(8362) 68-60-54,
аудитория 409(I) - Отдел научных программ, интеллектуальной собственности и НИРС
(8362) 68-60-13, аудитория 404 (I) – НИРС, гранты
(8362) 68-60-09, 68-60-62 аудитория 423(I) – ОИС, публикации - Начальник редакционно-издательского отдела
Кислицын Алексей Александрович
(8362) 68-28-67, 68-68-99,
аудитория 235(III) - Редакция журнала "Вестник ПГТУ"
Рыбалка Татьяна Александровна
(8362) 68-78-46,
аудитория 511(I) - Ботанический сад-институт
Бродников Сергей Николаевич
(8362) 68-74-87.
Здесь тоже можно
прокручивать колесиком мыши
прокручивать колесиком мыши