Всегда, прежде чем может быть возведено что-то новое, должен быть поколеблен авторитет уже существующего.

Цвейг Стефан

 

Связь с редакцией
Рассылка новостей

Анализ методики аудита информационной безопасности предприятия с помощью аутсорсинговых компаний

Басырова А.А., Лившиц И.И.

DOI: 10.25728/avtprom.2020.07.02

Раскрывается понятие аудита информационной безопасности, выполняемого с помощью компаний, оказывающих услуги аутсорсинга (ИБ-аутсорсинг). Представлен анализ существующих методик, а также состояние и тенденции развития современного рынка ИБ-аутсорсинг в РФ и за рубежом. Определено, что целью ИБ-аутсорсинга в современной ИТ-индустрии является сокращение финансовых затрат, применение новой концепции оценки защищенности и снижение времени проведения аудита системы менеджмента информационной безопасности.
Предложено к задачам ИБ-аутсорсинга относить обеспечение защиты конфиденциальной информации, а также прогнозирование рисков ИБ в соответствии с существующими практиками. Это позволит принимать обоснованные управленческие решения на основе объективных отчетов, оперативно выявлять схемы мошенничества, содействовать эффективному выполнению требований регуляторов по обеспечению безопасности объектов критичной инфраструктуры. Важным также представляется обеспечение возможности повышения эффективности контроля использования рабочего времени, исходя из анализа настроения в коллективе. Новизна работы заключается в разработке метода ИБ-аутсорсинга и предоставлении доказательств эффективности (как экономической выгоды) привлечения аудиторских компаний, занимающихся аудитом ИБ.

 

Ключевые слова: аудит, аутсорсинг, информационная безопасность, информационные технологии, методики, система менеджмента информационной безопасности, уровень защищенности

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

РассылкиSubscribe.Ru
Автоматизация в
промышленности