sg

Physics and technology

No. 3 (2024): FarDU.Ilmiy xabarlar jurnali (Aniq va tabiiy fanlar)

ANALYSIS OF INFORMATION SECURITY AUDIT METHODS

Submitted
July 27, 2024
Published
2024-07-29

Abstract

This article discusses information security audit methods necessary to ensure confidentiality, integrity, accessibility and authenticity of information, as well as to monitor compliance with obligations. The author identifies three main audit methods: active audit, expert audit and compliance audit. Active audits examine the level of security of an information system from the point of view of an attacker, which allows you to identify vulnerabilities and develop methods to eliminate them. Expert audits are based on comparing the state of information security with the requirements of the companyʼs management and international experience, and the method of interviewing company employees is used to collect information. Compliance audits assess the compliance of information systems with various security standards. The author analyzes the pros and cons of each method and highlights the areas of application. The main idea of the article is that an information security audit can help identify vulnerabilities and risks, which in turn will help to increase the level of protection of information and business processes of the company.

References

  1. Международный стандарт ISO/IEC 17799:2005. Информационные технологии. Технологии безопасности. Практические правила по управлению информационной безопасностью. – http://www.dsec.ru/. – 123 с.
  2. ISACA. (2022). Information Security Audit and Assurance. [Online]. Available: https://www.isaca.org/resources/isaca-journal/issues/2022/volume-7/information-security-audit-and-assurance.
  3. Браун, Дж., Джонс, М. (2018). Аудит информационной безопасности: лучшие практики и методы. Москва: Издательство "БИНОМ".
  4. Гарднер, Дж., Мур, Р., Шрифф, Н. (2019). Методы аудита ИБ: теория и практика. Санкт-Петербург: Питер.
  5. Хоул, Д., Леонов, В. (2020). Экспертный аудит в информационной безопасности. Москва: Издательство "Питер".
  6. Перекрестов, В., Казаков, А. (2017). Основы аудита информационной безопасности. Москва: Издательство "Эксмо".
  7. Стандарт ISO/IEC 27001:2013. (2013). Информационная технология. Методы обеспечения информационной безопасности. Системы менеджмента информационной безопасности. Требования. Москва: Издательский дом стандартов.
  8. Аверичников В. И., Рытов М. Ю., Кувылкин А. В., Рудановский М. В. Аудит информационной безопасности органов исполнительной власти: учебное пособие. – М.: Флинта, 2011. – 100 с.
  9. Макаренко С. И. Аудит информационной безопасности: основные этапы, концептуальные основы, классификация мероприятий // Системы управления, связи и безопасности. 2018. № 1. С. 1–29.
  10. Онлайн ресурс: http://izvestiapgups.org/assets/pdf/04_2010.pdf.
  11. Избавиться от заблуждений. Виды аудита информационной безопасности / Р. Е. Просянников // Connect! Мир связи. – 2004. – № 12. – С. 148–151.