Cybersecurity audit technology of corporate information system according to ISO / IES: 27001
DOI: 10.31673/2409-7292.2021.032935
DOI:
https://doi.org/10.31673/2409-7292.2021.032935Abstract
The problem of cybersecurity of corporate information systems is analyzed in the work and the purpose and tasks of their protection are defined. An analysis of existing technologies for cybersecurity audit of corporate information systems and international standards that describe them. The methods of conducting cybersecurity audit according to the methods of international standards ISO / IEC 27001, ISO / IEC 19011 and COBIT are studied. The types, principles and main stages of cybersecurity audit are identified. On the basis of the researches carried out in the work the variant of technology of carrying out of audit of cybersecurity of corporate information systems by a technique of the international standards is developed. Recommendations for the application of the technology variant of the cybersecurity audit of corporate information systems have been developed.
Keywords: Corporate information system, cybersecurity audit, information security audit, threats to corporate information systems, cybersecurity audit technology.
References
1. Корпоративні інформаційні системи [Електронний ресурс] – Режим доступу: World Wide Web – URL: http://iablov.narod.ru/igupit/kislec.htm (Дата звернення: 20.11.2020).
2. Вразливості корпоративних інформаційних систем, 2019 – [Електронний ресурс] Режим доступу: World Wide Web – URL: https://www.ptsecurity.com/ru-ru/research/analytics/corporate-vulnerabilities-2019/ (Дата звернення: 30.11.2020).
3. The 7 Security Vulnerabilities My Business Could Face Right Now – [Електронний ресурс] Режим доступу: World Wide Web – URL: https://www.dobson.net/7-business-it-security-vulnerabilities/ (Дата звернення: 30.11.2020).
4. ISO/IEC 27001:2013 / Information technology – Security techniques –Information security management systems – Requirements. // – 2013 – 38 p.
5. Скабцов М. Аудит безпеки інформаційних систем. / Микита Скабцов - СПб.: Издательский дом «Вильямс», 2018. - 272 с.
6. ДСТУ ISO 19011:2012 «Настанова щодо здійснення аудитів систем управління» (Guidelines for auditing management systems) – [Електронний ресурс] Режим доступу: World Wide Web – URL: https://uk.wikipedia.org/wiki/ISO_19011 (Дата звернення: 07.12.2020).
7. Коваленко С. В. Системна архітектура IoT-Fog-Cloud для систем аналізу великих даних і кібербезпеки: огляд туманних обчислень, впровадження аудиту інтернету речей // Коваленко С.В., Колісник Д.Р., Місевич К.С. – Науковий журнал «Сучасний захист інформації».– 2020 – № 3 – с. 34-38.
8. Аудит інформаційної безпеки – основа ефективного захисту підприємства // Коваленко С. В. – ХІІ науково-практична конференція «Пріоритетні напрямки розвитку телекомунікаційних систем та мереж спеціального призначення. Застосування підрозділів, комплексів, засобів зв’язку, автоматизації та кібербезпеки в операції Об’єднаних сил» (збірник тез і доповідей) – с.151-152.
