ОРГАНИЗАЦИЯ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ // The Organization of Auditing of Information Security

Alexey Sitnov () and Алексей Ситнов Александрович
Additional contact information
Алексей Ситнов Александрович: Финансовый университет

Учет. Анализ. Аудит // Accounting. Analysis. Auditing, 2016, issue 6, 102-110

Abstract:

The article generalizes and systematizes the views of the auditing of information security of the economic subjects. As a result of this research, the author summarized the contemporary condition of the specified subject areas of the auditing and outlined his views regarding the possibility of its application in the condition of permanent influence of the internal environment and the external surroundings on the economic entities, discovered its significant advantages for the system management of this entity. In the article the author outlines the main organizational stages of the processes of information security auditing within the auditing of the business as a modern concept of auditing in general. The features of each of the above mentioned stages as well as the recommendations for their implementation are discovered in the article. The result of the proposed by the author industry approach to the information security auditing is a comprehensive model of the auditing cycle within the auditing of the business which in turn allows to carry out the research of this subject area, which serves as the basis for the preparation of the information for making best and optimal management decisions.

В предлагаемой статье отражены и систематизированы взгляды на аудит информационной безопасности экономических субъектов. В результате проведенного исследования автор обобщил современное состояние указанной предметной области аудита и обозначил свою точку зрения на возможности его применения при перманентном влиянии внутренней среды и внешнего окружения на экономические субъекты, раскрыл его существенные преимущества для системы управления этим субъектом. В статье автором обозначены основные этапы организации процесса проведения аудита информационной безопасности в рамках аудита бизнеса как современной концепции на аудит в целом. Раскрыты особенности каждого из обозначенных этапов, и даны рекомендации по их осуществлению. Результатом предложенного автором подхода к аудиту информационной безопасности является комплексная модель аудиторского цикла в рамках аудита бизнеса, позволяющая осуществлять исследования указанной предметной области, что служит основой подготовки информации для принятия оптимальных управленческих решений.

Keywords: оценка ресурсов; анализ угроз; анализ уязвимостей; оценка эффективности контрмер; анализ рисков; экономический субъект; бизнес-системы; assets and resources evaluation; threat assessment; vulnerability assessment; control evaluation; counter-measures efficiency evaluation; risk assessment; the economic subject; business-systems (search for similar items in EconPapers)
Date: 2019-01-17
References: View complete reference list from CitEc
Citations:

Downloads: (external link)
https://accounting.fa.ru/jour/article/viewFile/129/130.pdf (application/pdf)

Related works:
This item may be available elsewhere in EconPapers: Search for items with the same title.

Export reference: BibTeX RIS (EndNote, ProCite, RefMan) HTML/Text

Persistent link: https://EconPapers.repec.org/RePEc:scn:accntn:y:2016:i:6:p:102-110

Access Statistics for this article

More articles in Учет. Анализ. Аудит // Accounting. Analysis. Auditing from ФГОБУВО "Финансовый университет при Правительстве Российской Федерации" // Financial University under The Government of Russian Federation
Bibliographic data for series maintained by Алексей Скалабан ().