ORGANIZATION INFORMATION SECURITY AUDIT ALGORITHM
14.11.2023
International Scientific Journal "Science and Innovation". Series A. Volume 2 Issue 11
Kholimtaeva I.U., Eshniyozov T.T.
Abstract. In this article, an information model of conducting a cyber security audit of information systems based on the results of research and analysis of the means and methods of conducting a cyber security audit in organizations is proposed. This model meets the requirements of international standards and legal acts.
Keywords: audit, data array, incident and protection system
References:
1. Лившиц И.И. Модели и методы аудита информационной безопасности интегрированных систем управления сложными промышленными объектами [текст]: диссертация на соискание ученой степени доктора технических наук: специальность 05.13.19 / И. И. Лившиц: СПб., 2018. – 210 с.
2. Скабцов Н. Аудит безопасности информационных систем. — СПб.: Питер, 2018. — 272 с.: ил. — (Серия «Библиотека программиста»).
3. Макарова Л.Ю., Штефан М.И., Ковина А.М. Основы аудита. Самоучитель. Учебник. — М.: Издательский дом Высшей школы экономики, 2018. — 408 с.
4. Гулак М.Л. Аудит информационной безопасности. Прикладная статистика: учебное пособие / М. Л. Гулак, М. Ю. Рытов, О. М. Голембиовская. – М.: Ай Пи Ар Медиа, 2020. – 121 с.
5. ГОСТ Р ИСО/МЭК 27007-2014. Информационная безопасность. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента ИБ. – М.: Стандартинформ, 2015. – 23 с.
6. Белоус А.И., Солодуха В.А. Основы кибербезопасности. Стандарты, концепции, методы и средства обеспечения. - М.: Техносфера, 2021. – 482 с.
7. Зефиров, С.Л. Оценка информационной безопасности объекта при проведении аудита информационной безопасности / С. Л. Зефиров, А. Ю. Щербакова // Информационные системы и технологии ИСТ-2020: Сборник материалов XXVI Международной научно-технической конференции, Нижний Новгород, 2020. – С. 517-522.
8. Постановление Президента Республики Узбекистан от 21.11.2018 г. N ПП-4024 "О мерах по совершенствованию системы контроля за внедрением информационных технологий и коммуникаций, организации их защиты"
9. Сагитова В.В. Модели и алгоритмы анализа информационных рисков при проведении аудита безопасности информационной системы персональных данных [текст]: диссертация на соискание ученой степени доктора технических наук: специальность 05.13.19 / В. В. Сагитова: УФА., 2019. – 229 с.
![](images/google_scholar.png)
![](images/cyberleninka_logo.png)