О постановке задачи оценивания готовности аудиторской группы к проведению аудита информационной безопасности

Автор: Ненашева Ю.А., Воеводин В.А., Калищук С.А.

Журнал: Международный журнал гуманитарных и естественных наук @intjournal

Рубрика: Экономические науки

Статья в выпуске: 1-4 (88), 2024 года.

Бесплатный доступ

Приводятся результаты исследования требований к компетентности аудиторов и готовности аудиторской группы, существующих методов оценки компетентности аудиторов и готовности аудиторской группы. Исследования проводились в отношении значимых объектов информационной инфраструктуры, функционирующих в условиях воздействия угроз. Результаты исследования показали, что возможности методического обеспечения по оценке готовности аудиторской группы в целом к проведению аудита информационной безопасности недостаточны для объективной оценки компетенции аудиторов и готовности аудиторской группы в целом. Обосновывается необходимость в разработке методики оценки компетенции аудиторов и готовности аудиторской группы к проведению аудита информационной безопасности. Приводится постановка задачи исследования, результаты анализа существующих методов, алгоритм оценивания готовности аудиторской группы.

Еще

Аудит, аудит информационной безопасности, аудиторская группа, готовность аудиторской группы, программа аудита

Короткий адрес: https://sciup.org/170203238

IDR: 170203238   |   DOI: 10.24412/2500-1000-2024-1-4-139-145

Список литературы О постановке задачи оценивания готовности аудиторской группы к проведению аудита информационной безопасности

  • ГОСТ Р ИСО 19011-2021 Руководящие указания по аудиту систем менеджмента. Пер. А. Горбунов, Номер для ссылки ISO 19011:2018.
  • ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
  • ГОСТ Р ИСО/МЭК 17021-1-2017. Оценка соответствия. Требования к органам, проверяющим аудит и сертификацию систем менеджмента. Часть 1. Требования.
  • Ефремова Н.Ф. Подходы к оцениванию компетенций в высшем образовании: Учеб. пособие. - М. Исследовательский центр проблем качества подготовки специалистов, 2010. - 216 с. EDN: XSPCYH
  • Максин Д.Г. 555 вопросов по компетентности руководителей проектов. Подготовка к сертификации в соответствии с требованиями IPMA/СОВНЕТ. - М.: ОЧУ ДПО "УКЦ "Проектная ПРАКТИКА", 2014. - 219 с.
  • Гуцыкова С.В. Метод экспертных оценок. Теория и практика. - "Когито-Центр", 2011. - 89 с. EDN: RAXSYR
  • Ассессмент центр как метод оценки персонала. - [Электронный ресурс]. - Режим доступа: https://hrhelpline.ru/assessment-tsentr-kak-metod-otsenki-personala/(дата обращения 26.03.21).
Еще
Статья научная