О постановке задачи оценивания готовности аудиторской группы к проведению аудита информационной безопасности
Автор: Ненашева Ю.А., Воеводин В.А., Калищук С.А.
Журнал: Международный журнал гуманитарных и естественных наук @intjournal
Рубрика: Экономические науки
Статья в выпуске: 1-4 (88), 2024 года.
Бесплатный доступ
Приводятся результаты исследования требований к компетентности аудиторов и готовности аудиторской группы, существующих методов оценки компетентности аудиторов и готовности аудиторской группы. Исследования проводились в отношении значимых объектов информационной инфраструктуры, функционирующих в условиях воздействия угроз. Результаты исследования показали, что возможности методического обеспечения по оценке готовности аудиторской группы в целом к проведению аудита информационной безопасности недостаточны для объективной оценки компетенции аудиторов и готовности аудиторской группы в целом. Обосновывается необходимость в разработке методики оценки компетенции аудиторов и готовности аудиторской группы к проведению аудита информационной безопасности. Приводится постановка задачи исследования, результаты анализа существующих методов, алгоритм оценивания готовности аудиторской группы.
Аудит, аудит информационной безопасности, аудиторская группа, готовность аудиторской группы, программа аудита
Короткий адрес: https://sciup.org/170203238
IDR: 170203238 | DOI: 10.24412/2500-1000-2024-1-4-139-145
Список литературы О постановке задачи оценивания готовности аудиторской группы к проведению аудита информационной безопасности
- ГОСТ Р ИСО 19011-2021 Руководящие указания по аудиту систем менеджмента. Пер. А. Горбунов, Номер для ссылки ISO 19011:2018.
- ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
- ГОСТ Р ИСО/МЭК 17021-1-2017. Оценка соответствия. Требования к органам, проверяющим аудит и сертификацию систем менеджмента. Часть 1. Требования.
- Ефремова Н.Ф. Подходы к оцениванию компетенций в высшем образовании: Учеб. пособие. - М. Исследовательский центр проблем качества подготовки специалистов, 2010. - 216 с. EDN: XSPCYH
- Максин Д.Г. 555 вопросов по компетентности руководителей проектов. Подготовка к сертификации в соответствии с требованиями IPMA/СОВНЕТ. - М.: ОЧУ ДПО "УКЦ "Проектная ПРАКТИКА", 2014. - 219 с.
- Гуцыкова С.В. Метод экспертных оценок. Теория и практика. - "Когито-Центр", 2011. - 89 с. EDN: RAXSYR
- Ассессмент центр как метод оценки персонала. - [Электронный ресурс]. - Режим доступа: https://hrhelpline.ru/assessment-tsentr-kak-metod-otsenki-personala/(дата обращения 26.03.21).