Відбулося у січні 2022 року чергове засідання студентського наукового гуртка кафедри Управління інформаційною та кібернетичною безпекою (УІКБ) «Технічні та організаційні аспекти захисту інформаційних систем і проведення аудиту стану інформаційної безпеки» на тему «Основні принципи, терміни та види аудиту інформаційної безпеки».
Під час засідання зі студентами було обговорено поняття аудиту, види аудиту та їх відмінності, розглянуто процес його реалізації та нормативну базу, на яку слід спиратися при проведенні аудитів інформаційної безпеки.
Необхідність проведення аудиту інформаційної безпеки обумовлена перевіркою забезпечення захисту інформації, яка циркулює в засобах автоматизації (автоматизованих системах зберігання й обробки даних, управління тощо), які сьогодні використовуються майже всіма організаціями та підприємствами.
Аудит – це систематичний, незалежний та документований процес отримання доказів аудиту для їх подальшої оцінки на відповідність критеріям аудиту.
Було розглянуто 3 види аудиту: внутрішній аудит (аудит першої сторони), аудит другої сторони та аудит третьої сторони.
Внутрішній аудит – це незалежний та об’єктивний захід, який проводиться самою організацією.
Аудит другої сторони проводиться сторонами, які зацікавлені в перевірці компанії (наприклад, клієнт компанії проводить її аудит, або ж компанія проводить аудит свого постачальника).
Аудит третьої сторони проводиться зовнішніми та незалежними аудиторськими організаціями (наприклад, тими, що надають послуги сертифікації відповідності систем управління).
В результаті засідання студентського наукового гуртка кафедри Управління інформаційної та кібернетичною безпекою студенти засвоїли матеріал, який допоможе їм при складанні випускного іспиту та при виборі теми та написанні дипломних та магістерських робіт.
*****
Telegram: https://t.me/DUT_kafedra_UIKB
Instagram: https://www.instagram.com/uikb_duikt/
Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.
Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.
Вступ 2024
Telegram-бот
Facebook: 
Ваш запит успішно надіслано