Научная статья на тему 'АУДИТ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ'

АУДИТ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ Текст научной статьи по специальности «Экономика и бизнес»

CC BY
9
0
Читать
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Символ науки
Область наук
Ключевые слова
Аудит системы управления информационной безопасностью: система управления информационной безопасностью / (СУИБ) информационная безопасность / (ИБ) ISO/IEC 27001 ISO/IEC 27002 / управление рисками информационной безопасности / управление инцидентами безопасности / аудит информационной безопасности

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Ташлиева Г., Джепбаров И.

Аудит системы управления информационной безопасностью (СУИБ) – это комплексный процесс, направленный на оценку и совершенствование механизмов защиты информации и минимизацию рисков, связанных с утечками данных и кибератаками. Основной целью аудита является проверка соответствия политики и процедур безопасности установленным стандартам, таким как ISO/IEC 27001, а также требованиям законодательства

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
Предварительный просмотр
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «АУДИТ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ»

УДК 33

Ташлиева Г.

Студентка, ТГИФ, г. Ашхабад, Туркменистан Джепбаров И. Студент, ТГИФ, г. Ашхабад, Туркменистан

АУДИТ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

Аннотация

Аудит системы управления информационной безопасностью (СУИБ) - это комплексный процесс, направленный на оценку и совершенствование механизмов защиты информации и минимизацию рисков, связанных с утечками данных и кибератаками. Основной целью аудита является проверка соответствия политики и процедур безопасности установленным стандартам, таким как ^0/1ЕС 27001, а также требованиям законодательства.

Ключевые слова

Аудит системы управления информационной безопасностью: система управления информационной безопасностью, (СУИБ) информационная безопасность, (ИБ) ^0/1ЕС 27001 ^0/1ЕС 27002, управление рисками информационной безопасности, управление инцидентами безопасности, аудит информационной безопасности.

Аудит системы управления информационной безопасностью (СУИБ) — это проверка и оценка механизмов, политик и процедур, направленных на защиту данных и информационных ресурсов компании. Эта тема особенно актуальна, так как угрозы кибербезопасности растут, и компании обязаны обеспечивать конфиденциальность, целостность и доступность данных. Основная цель такого аудита — убедиться, что система управления информационной безопасностью отвечает установленным стандартам и эффективно защищает компанию от угроз.

Основные аспекты аудита системы управления информационной безопасностью

1. Оценка политики и процедур информационной безопасности

Проверка того, что политика информационной безопасности существует, документирована, регулярно пересматривается и актуальна. Анализ, как она охватывает ключевые аспекты, такие как: о Контроль доступа о Политики работы с данными о Реакция на инциденты о Политика паролей и аутентификации

2. Соответствие международным стандартам и законодательству

Оценка соответствия стандартам ^0/1ЕС 27001, GDPR, ФЗ-152 и другим нормативным требованиям. Аудит должен выявить несоответствия, возможные штрафы и риски, связанные с несоблюдением нормативных требований.

3. Управление рисками информационной безопасности

Проверка наличия и эффективности процессов по управлению рисками. Оценка методов идентификации рисков, регулярности оценки и пересмотра рисков. Анализ, как управляются уязвимости и насколько оперативно внедряются меры по минимизации рисков. 4 Управление инцидентами информационной безопасности

Анализ процедуры реагирования на инциденты безопасности, выявление слабых мест в системе.

Важные аспекты:

• Наличие и выполнение плана реагирования на инциденты

• Обучение сотрудников и их готовность к инцидентам

• Регистрация и расследование инцидентов

5 Управление доступом

Проверка систем управления доступом, включая политику и процедуру предоставления, изменения и отзыва доступа. Важно убедиться, что:

• Уровень доступа сотрудников соответствует их обязанностям

• Используется многофакторная аутентификация

• Доступ к критичным системам и данным защищен дополнительными мерами безопасности

6 Аудит инфраструктуры и сети

Оценка конфигурации и защиты ИТ-инфраструктуры, серверов, сетей, баз данных. Аудит включает:

• Настройку сетевых защит (брандмауэры, системы обнаружения вторжений)

• Защиту от вирусов и вредоносного ПО

• Политики резервного копирования и восстановления данных Список использованной литературы:

1. «Управление информационной безопасностью» — Р. Шоу, Р. Маккрери

2. «Information Security Management Principles» — David Alexander, Amanda Finch, David Sutton

3. «Управление информационной безопасностью по стандартам ISO 27001 и ISO 27002» — Г. Гончаренко

4. «Информационная безопасность: учебное пособие» — В. В. Войцеховский, А. А. Силин

© Ташлиева Г., Джепбаров И., 2024

УДК 33

Халбаева Ш.Г.,

преподаватель Юсупова С.Т., преподаватель Сапарова М., студентка Аннабердиева О., студентка

Институт Инженерно-технических и транспортных коммуникаций Туркменистана ИНФЛЯЦИЯ: ЭКОНОМИЧЕСКАЯ СУЩНОСТЬ, ПРИЧИНЫ И ПОСЛЕДСТВИЯ

Аннотация

В данной статье рассмотрены экономическая сущность инфляции, её основные виды и причины, а также последствия, оказываемые ею на экономику. Проведен анализ инфляционных процессов и их влияния на различные сектора экономики. Рассмотрены меры, применяемые правительствами и центральными банками для регулирования уровня инфляции и снижения её негативного воздействия на экономическое развитие.

Ключевые слова:

инфляция, экономический рост, денежно-кредитная политика, причины инфляции, контроль инфляции.

i Надоели баннеры? Вы всегда можете отключить рекламу.