Технологія аудиту кібербезпеки корпоративної інформаційної системи за методикою ISO/IES: 27001
DOI: 10.31673/2409-7292.2021.032935
Анотація
В роботі проаналізовано проблему забезпечення кібербезпеки корпоративних інформаційних систем та визначено мету та завдання їх захисту. Проведено аналіз існуючих технологій аудиту кібербезпеки корпоративних інформаційних систем та міжнародних стандартів, які їх описують. Досліджено методи проведення аудиту кібербезпеки за методиками міжнародних стандартів ISO/IEC 27001, ISO/IEC 19011 та COBIT. Визначено види, принципи та основні етапи проведення аудиту кібербезпеки. На основі досліджень проведених в роботі розроблено варіант технології проведення аудиту кібербезпеки корпоративних інформаційних систем за методикою міжнародних стандартів. Розроблено рекомендації щодо застосування технології варіант технології проведення аудиту кібербезпеки корпоративних інформаційних систем.
Ключові слова: Корпоративна інформаційна система, аудит кібербезпеки, аудит інформаційної безпеки, загрози корпоративним інформаційним системам, технологія аудиту кібербезпеки.
Перелік посилань
1. Корпоративні інформаційні системи [Електронний ресурс] – Режим доступу: World Wide Web – URL: http://iablov.narod.ru/igupit/kislec.htm (Дата звернення: 20.11.2020).
2. Вразливості корпоративних інформаційних систем, 2019 – [Електронний ресурс] Режим доступу: World Wide Web – URL: https://www.ptsecurity.com/ru-ru/research/analytics/corporate-vulnerabilities-2019/ (Дата звернення: 30.11.2020).
3. The 7 Security Vulnerabilities My Business Could Face Right Now – [Електронний ресурс] Режим доступу: World Wide Web – URL: https://www.dobson.net/7-business-it-security-vulnerabilities/ (Дата звернення: 30.11.2020).
4. ISO/IEC 27001:2013 / Information technology – Security techniques –Information security management systems – Requirements. // – 2013 – 38 p.
5. Скабцов М. Аудит безпеки інформаційних систем. / Микита Скабцов - СПб.: Издательский дом «Вильямс», 2018. - 272 с.
6. ДСТУ ISO 19011:2012 «Настанова щодо здійснення аудитів систем управління» (Guidelines for auditing management systems) – [Електронний ресурс] Режим доступу: World Wide Web – URL: https://uk.wikipedia.org/wiki/ISO_19011 (Дата звернення: 07.12.2020).
7. Коваленко С. В. Системна архітектура IoT-Fog-Cloud для систем аналізу великих даних і кібербезпеки: огляд туманних обчислень, впровадження аудиту інтернету речей // Коваленко С.В., Колісник Д.Р., Місевич К.С. – Науковий журнал «Сучасний захист інформації».– 2020 – № 3 – с. 34-38.
8. Аудит інформаційної безпеки – основа ефективного захисту підприємства // Коваленко С. В. – ХІІ науково-практична конференція «Пріоритетні напрямки розвитку телекомунікаційних систем та мереж спеціального призначення. Застосування підрозділів, комплексів, засобів зв’язку, автоматизації та кібербезпеки в операції Об’єднаних сил» (збірник тез і доповідей) – с.151-152.