Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Засідання студентського наукового гуртка кафедри УІКБ «Технічні та організаційні аспекти захисту інформаційних систем і проведення аудиту стану інформаційної безпеки»

11:41, 14-01-2022

Відбулося у січні 2022 року чергове засідання студентського наукового гуртка кафедри Управління інформаційною та кібернетичною безпекою (УІКБ) «Технічні та організаційні аспекти захисту інформаційних систем і проведення аудиту стану інформаційної безпеки» на тему «Основні принципи, терміни та види аудиту інформаційної безпеки».

Під час засідання зі студентами було обговорено поняття аудиту, види аудиту та їх відмінності, розглянуто процес його реалізації та нормативну базу, на яку слід спиратися при проведенні аудитів інформаційної безпеки.

Необхідність проведення аудиту інформаційної безпеки обумовлена перевіркою забезпечення захисту інформації, яка циркулює в засобах автоматизації (автоматизованих системах зберігання й обробки даних, управління тощо), які сьогодні використовуються майже всіма організаціями та підприємствами.

Аудит – це систематичний, незалежний та документований процес отримання доказів аудиту для їх подальшої оцінки на відповідність критеріям аудиту.

Було розглянуто 3 види аудиту: внутрішній аудит (аудит першої сторони), аудит другої сторони та аудит третьої сторони.

Внутрішній аудит – це незалежний та об’єктивний захід, який проводиться самою організацією.

Аудит другої сторони проводиться сторонами, які зацікавлені в перевірці компанії (наприклад, клієнт компанії проводить її аудит, або ж компанія проводить аудит свого постачальника).

Аудит третьої сторони проводиться зовнішніми та незалежними аудиторськими організаціями (наприклад, тими, що надають послуги сертифікації відповідності систем управління).

В результаті засідання студентського наукового гуртка кафедри Управління інформаційної та кібернетичною безпекою студенти засвоїли матеріал, який допоможе їм при складанні випускного іспиту та при виборі теми та написанні дипломних та магістерських робіт.

*****

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Управління кібербезпекою та захистом інформації та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Управління кібербезпекою та захистом інформації

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 2 116