Метод обеспечения и проведения внутреннего аудита информационной безопасности организаций на основе риск-ориентированного подхода

Для гарантии эффективного обеспечения информационной безопасности организации, необходим систематизированный и комплексный подход. Одним из самых эффективных инструментов для получения независимой и объективной оценки защищенности организаций от рисков и угроз информационной безопасности и оценки уровня обеспечения информационной безопасности организации является аудит внутренней информационной безопасности. В настоящее время к методам обеспечения и проведения аудита информационной безопасности выдвигаются все больше дополнительных требований. Проанализировав научную литературу, учебные пособия и статьи в области информационной безопасности, разработан метод, основанный на риск-ориентированном подходе. Инструментарием для проведения аудита должна стать теория управления рисками и выстроенная на ее базе методология внутреннего аудита. Аудит информационной безопасности, основанный на риск-ориентированном подходе позволит дать оценку защищенности организации, выявить риски, создать и (или) скорректировать план мероприятий по их минимизации, улучшить взаимодействие отделов, ответственных за контроль и управление рисками