ВОПРОСЫ ОЦЕНКИ ЭФФЕКТИВНОСТИ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
##plugins.themes.bootstrap3.article.main##
Аннотация
Актуальность исследования: в настоящее время вопросы оценки доверия к субъектам информационного обмена повышают свою актуальность. Такая оценка основывается на оценке доверия к процессам информационной безопасности, принадлежащим субъекту информационного обмена. Среди процессов информационной безопасности, подвергающихся оценке доверия, присутствует процесс аудита информационной безопасности. Оценка доверия к процессу аудита информационной безопасности заключается в вычислении трех показателей – показателя структурной целостности, показателя эффективности и показателя зрелости. Целью работы является разработка методики оценки эффективности процесса аудита информационной безопасности на основе анализа функционирования процесса аудита. Используемые методы и технологии: в работе использованы методы математической статистики, имитационного моделирования. Результат: в результате исследования была сформирована методика оценка эффективности процесса аудита информационной безопасности на базе следующих показателей: коэффициента выявления свидетельств аудита, коэффициента соответствия запланированных ресурсов аудита в программе аудита фактически использованным, коэффициента достаточности времени для проведения аудита. Данные показатели были выбраны в силу того, что из всех возможных составляющих процесса аудита только они зависимы от самого процесса аудита, в то время как часть аспектов регулируется за рамками аудита. Практическая значимость: такой подход позволяет провести оценку эффективности процесса аудита информационной безопасности, основываясь на эффективности использования выделенных временных и человеческих ресурсов для достижения целей аудита с наибольшей вероятностью. Полученный результат является частью методики оценки доверия к процессам аудита информационной безопасности и служит в данной методике характеристикой работы процесса аудита во времени.