Аудит інформаційної та кібербезпеки в вищих навчальних закладах України

Abstract

Об’єкт дослідження: процес проведення аудиту інформаційної та кібербезпеки вищих навчальних закладів України. Мета роботи: підвищення рівня інформаційної та кібербезпеки вищих навчальних закладів України за рахунок проведення аудиту. Методи дослідження: порівняння, аналіз, моделювання, оцінка. В спеціальній частині розглянуто особливості проведення аудиту інформаційної та кібербезпеки, запропоновано рекомендації щодо проведення аудиту інформаційної безпеки у вищих навчальних закладах України, визначено ефективність проведення аудиту співробітниками вищого навчального закладу. В роботі проаналізовано загрози інформаційної та кібербезпеки ВНЗ та нормативно-правова база України, що регулює сфери інформаційної безпеки та кібербезпеки, міжнародні стандарти. Досліджено методи проведення аудиту. В економічній частині було розраховано вартість проведення аудиту інформаційної та кібербезпеки співробітниками ВНЗ, капітальні та експлуатаційні витрати на проведення для співробітників ВНЗ курсу аудиту та подальшу сертифікацію. Практичне значення роботи полягає в підвищенні ефективності проведення аудиту інформаційної та кіберзбезпеи у ВНЗ України, за рахунок розробки рекомендацій щодо проведення аудиту. Наукова новизна роботи полягає у визначенні особливостей та виборі методики реалізації процесу аудиту інформаційної та кібербезпеки вищих навчальних закладів України.