Відбулося у січні 2022 року чергове засідання студентського наукового гуртка кафедри Управління інформаційною та кібернетичною безпекою (УІКБ) «Технічні та організаційні аспекти захисту інформаційних систем і проведення аудиту стану інформаційної безпеки» на тему «Основні принципи, терміни та види аудиту інформаційної безпеки».

Під час засідання зі студентами було обговорено поняття аудиту, види аудиту та їх відмінності, розглянуто процес його реалізації та нормативну базу, на яку слід спиратися при проведенні аудитів інформаційної безпеки.

Необхідність проведення аудиту інформаційної безпеки обумовлена перевіркою забезпечення захисту інформації, яка циркулює в засобах автоматизації (автоматизованих системах зберігання й обробки даних, управління тощо), які сьогодні використовуються майже всіма організаціями та підприємствами.

Аудит – це систематичний, незалежний та документований процес отримання доказів аудиту для їх подальшої оцінки на відповідність критеріям аудиту.

Було розглянуто 3 види аудиту: внутрішній аудит (аудит першої сторони), аудит другої сторони та аудит третьої сторони.

Внутрішній аудит – це незалежний та об’єктивний захід, який проводиться самою організацією.

Аудит другої сторони проводиться сторонами, які зацікавлені в перевірці компанії (наприклад, клієнт компанії проводить її аудит, або ж компанія проводить аудит свого постачальника).

Аудит третьої сторони проводиться зовнішніми та незалежними аудиторськими організаціями (наприклад, тими, що надають послуги сертифікації відповідності систем управління).

В результаті засідання студентського наукового гуртка кафедри Управління інформаційної та кібернетичною безпекою студенти засвоїли матеріал, який допоможе їм при складанні випускного іспиту та при виборі теми та написанні дипломних та магістерських робіт.

*****