Аудит эффективности обеспечения безопасности информационных систем организации

Целью магистерской диссертации является разработка ИМО аудита эффективности обеспечения безопасности информационных систем. Работа опирается на исследования российских и зарубежных авторов в области анализа и оценки рисков безопасности информационных систем, стандартов защиты информации и проведения аудита. В первой главе «Содержание и методология аудита эффективности обеспечения безопасности информационных систем организации» рассматриваются цель, задачи, методы, критерии и инструменты аудита эффективности, а также альтернативные варианты реализации процесса обеспечения безопасности информационных систем организации. Во второй главе «Информационная база аудита эффективности обеспечения безопасности информационных систем организации» освещается нормативно-правовая база аудита, определяются характеристики аудируемой организации, описывается информация аудируемого лица и внешней среды, проводится оценка существенности информации. В третьей главе «Процедуры, технология и результаты аудита эффективности обеспечения безопасности информационных систем организации» проводится оценка рисков хозяйственной деятельности и надёжности элементов СВК, разрабатываются план и программа аудита эффективности обеспечения безопасности информационных систем организации, апробируются некоторые аудиторские процедуры. Теоретическая значимость диссертации заключается в разработке новых методик проведения аудита эффективности обеспечения безопасности информационных систем организации. Выводы, исследования и предложенные методические рекомендации могут быть использованы на предприятиях, где обеспечение безопасности информации, технических средств и технологий является важной частью ведения хозяйственной деятельности, в качестве ИМО аудита эффективности обеспечения безопасности информационных систем, а также в качестве консультационных и информационных материалов для руководителей.