Москва, г. Москва и Московская область, Россия
В предлагаемой статье, по существу, обобщены и систематизированы взгляды на аудит информационной безопасности бизнес-систем, который в современных условиях становится практически незаменимым инструментарием разностороннего исследования и оценки информации, принятия управленческих решений, прогнозирования развития бизнес-систем.
оценка ресурсов, анализ угроз, анализ уязвимостей, оценка эффективности контрмер, анализ рисков, экономический субъект, бизнес-системы.
Глобальные изменения структуры мировой рыночной системы в XXI в. обусловлены изменением роли высокотехнологического сектора экономики и переходом ее к информационному обществу. Экономические субъекты в этих условиях становятся все более сложными и динамичными бизнессистемами. При этом усложняется как сама структура управления ими, так и обработка и передача надлежащей информации, которая становится существенной частью их бизнес-процессов. Особую роль в этом играют современные информационные технологии.
В настоящее время информационные технологии становятся одним из основных инструментов обеспечения адаптивности и конкурентоспособности бизнес-систем. По мере изменения требований бизнес-среды меняются требования, предъявляемые к программным продуктам и ИТ-сервисам (ИТ-услугам), что приводит к добавлению в их поддерживающую информационную инфраструктуру все новых и новых программно-аппаратных платформ. При этом все возрастающая их сложность и разнородность оказывают влияние на управляемость всей информационной системой (ИС) субъектов, стабильность и эффективность ее работы, а также ее защищенность от перманентных внутренних и в особенности внешних угроз.
В то же время потребность в уверенности относительно полезности, которую дают информационные системы, управление связанными с ними рисками и растущие требования к контролю над информацией и ее безопасностью в настоящее время считаются ключевыми элементами корпоративного управления. Ценность, риск и контроль определяют суть корпоративного управления информационной системой не только в текущем времени, но и долгосрочной перспективе.
1. Булыга Р.П., Мельник М.В. Аудит бизнеса. Практика и проблемы развития: монография / Р.П. Булыга, М.В. Мельник; под ред. Р.П. Булыги. М.: ЮНИТИ-ДАНА, 2013. 263 с.
2. Ситнов А.А. Особенности аудита информационных инфраструктур // Аудитор. 2011. № 11 (201). С. 26–38.
3. Ситнов А.А. Стандарт Cobit: новые возможности российского аудита // Аудиторские ведомости. 2012. № 6. С. 44–56.
4. Ситнов А.А. Аудит состояния информационной инфраструктуры // Аудитор. 2012. № 12 (214). С. 16–21.
5. Ситнов А.А. Операционный аудит: теория и организация: Учебное пособие. / А.А. Ситнов. М.: ФОРУМ, 2011.
6. Ситнов А.А., Уринцов А.И. Аудит информационных систем: монография для магистров / А.А. Ситнов, А.И. Уринцов. М.: ЮНИТИ-ДАНА, 2014.