Аудит інформаційної та кібербезпеки в вищих навчальних закладах України
Zusammenfassung
Об’єкт дослідження: процес проведення аудиту інформаційної та кібербезпеки вищих навчальних закладів України.
Мета роботи: підвищення рівня інформаційної та кібербезпеки вищих навчальних закладів України за рахунок проведення аудиту. Методи дослідження: порівняння, аналіз, моделювання, оцінка.
В спеціальній частині розглянуто особливості проведення аудиту інформаційної та кібербезпеки, запропоновано рекомендації щодо проведення аудиту інформаційної безпеки у вищих навчальних закладах України, визначено ефективність проведення аудиту співробітниками вищого навчального закладу. В роботі проаналізовано загрози інформаційної та кібербезпеки ВНЗ та нормативно-правова база України, що регулює сфери інформаційної безпеки та кібербезпеки, міжнародні стандарти. Досліджено методи проведення аудиту.
В економічній частині було розраховано вартість проведення аудиту інформаційної та кібербезпеки співробітниками ВНЗ, капітальні та експлуатаційні витрати на проведення для співробітників ВНЗ курсу аудиту та подальшу сертифікацію.
Практичне значення роботи полягає в підвищенні ефективності проведення аудиту інформаційної та кіберзбезпеи у ВНЗ України, за рахунок розробки рекомендацій щодо проведення аудиту.
Наукова новизна роботи полягає у визначенні особливостей та виборі методики реалізації процесу аудиту інформаційної та кібербезпеки вищих навчальних закладів України.