Determination of the weight of audit evidence by the method of point ratings in the information security audit


Cite item

Full Text

Open Access Open Access
Restricted Access Access granted
Restricted Access Subscription Access

Abstract

Information systems of high-tech enterprises that develop and produce high-tech products, including products and services based on nanotechnology, are characterized by large volumes of dynamic information flows and require protection of confidentiality, availability and integrity of information circulating in them. To protect information, an appropriate resource is allocated, which is distributed by tasks and time according to the decision of the appropriate management body. Making such a decision requires information about the current information security environment - a reliable and complete audit report. An information security audit is organized and conducted to formulate a conclusion.To study the problem, a retrospective analysis of the development of goal-setting in the management of the audit program was conducted. The appearance of the reference model of the audit object as a set of interrelated properties of the audit object was developed, and a scientific hypothesis was put forward about the expediency of taking into account the weight of each audit certificate and the cost of obtaining it, mathematical models for processing expert judgments are given. To prove the hypothesis, an experiment was planned and conducted, which resulted in data confirming the hypothesis. A practical example of using the method to determine the weight of audit evidence, taking into account their cost, is given. The direction of further research is indicated.

Full Text

Restricted Access

About the authors

Vladislav A. Voevodin

National Research University of Electronic Technology (MIET)

Email: vva541@mail.ru
Candidate of Engineering; associate professor of the Department of Information Security Moscow, Russian Federation

Maria S. Markina

National Research University of Electronic Technology (MIET)

Email: markina_mariya97@mail.ru
master’s student of the Department of Information Security Moscow, Russian Federation

Pavel V. Markin

National Research University of Electronic Technology (MIET)

Email: mrkinp@mail.ru
master’s student of the Department of Information Security Moscow, Russian Federation

References

  1. ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Утв. и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 375-ст. М.: Стандартинформ, 2019. 62 с.
  2. ГОСТ Р ИСО 19011-2018 «Руководящие указания по аудиту систем менеджмента» / пер. А. Горбунов. Номер для ссылки ISO 19011:2018, 2018. 51 с.
  3. ГОСТ Р ИСО/МЭК 27006-2008 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности». Введ. 18.12.2008. № 524-ст. М.: Стандартинформ, 2010. 35 с.
  4. Воеводин В.А. Концептуальная модель объекта аудита информационной безопасности // Computational Nanotechnology. 2019. Т. 6. № 3. С. 92-94.
  5. ГОСТ Р ИСО/МЭК 27007-2014 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности». Введ. 06.01.2005.
  6. Воеводин В.А. Учебно-методический комплекс для подготовки к практическому аудиту информационной безопасности // Современная наука: актуальные проблемы теории и практик. Серия: Естественные науки. 2019. № 10. С. 82-88.
  7. Коробов В.Б. Теория и практика экспертных методов: монография. М.: ИНФРА-М, 2019. 281 с.
  8. Воеводин В.А., Заболотный А.С., Настинов Э.О. Модель объекта аудита информационной безопасности // Вестник Сыктывкарского университета. Серия 1: Математика. Механика. Информатика: сборник. Вып. 4 (29). Сыктывкар: Изд-во СГУ им. Питирима Сорокина, 2018. 98 с.
  9. Воеводин В.А. Эталонная модель объекта аудита информационной безопасности // Современная наука: актуальные проблемы теории и практик. Серия: Естественные науки. 2019. № 9. С. 56 - 61.

Supplementary files

Supplementary Files
Action
1. JATS XML
Download


This website uses cookies

You consent to our cookies if you continue to use our website.

About Cookies