Остання редакція: 2025-12-03
Анотація
У тезах розглядається поняття аудиту інформаційної безпеки та його технічної складової - кібераудиту, а також стандарти, на яких базується оцінка захищеності підприємств. Аудит безпеки трактується як комплексний механізм оцінювання ефективності заходів захисту, де кібераудит виступає інструментом виявлення технічних вразливостей і контролю відповідності цифрових активів вимогам стандартів і регуляторних норм. Проаналізовано міжнародні стандарти та фреймворки (ISO/IEC 27001, ISO/IEC 27002, NIST Cybersecurity Framework, COBIT, а також NIS2, PCI DSS, GDPR), їх роль у підвищенні стійкості організацій та формуванні програм комплексного аудиту. Окреслено перехід від періодичних перевірок до безперервного та адаптивного кібераудиту, використання автоматизації та штучного інтелекту для аналізу даних і виявлення аномалій. Наголошено на важливості постійного удосконалення методик аудиту в умовах динамічного середовища загроз.
INFORMATION SECURITY AUDIT AND CYBER AUDIT: CONCEPT AND ENTERPRISE PROTECTION STANDARDS Abstract:
These theses examine the concept of information security audit and its component - cyber audit, as well as the main standards that underpin enterprise security assessment. Security audit is treated as a core mechanism for evaluating the effectiveness of security measures, while cyber audit serves as a tool for identifying technical vulnerabilities and ensuring digital compliance with relevant standards and regulatory requirements. The work analyzes international standards and frameworks (ISO/IEC 27001, ISO/IEC 27002, NIST Cybersecurity Framework, COBIT, as well as NIS2, PCI DSS, GDPR), their role in strengthening organizational resilience and shaping audit programs. It outlines the shift from periodic, checklist-based inspections towards continuous and adaptive cyber auditing supported by automation and artificial intelligence. The importance of ongoing improvement of audit methodologies in a dynamic threat environment is emphasized.
Ключові слова
Посилання
1. Slapničar, S., Vuko, T., Čular, M., & Drašček, M. (2022). Effectiveness of cybersecurity audit. International Journal of Accounting Information Systems, 44, 100548. https://doi.org/10.1016/j.accinf.2021.100548
2. Chimwanda, E. (2022, April 8). Essentials for an effective cybersecurity audit. ISACA.https://www.isaca.org/resources/news-and-trends/industry-news/2022/essentials-for-an-effective-cybersecurity-audit
3. National Institute of Standards and Technology. (2024, February 26). The NIST Cybersecurity Framework (CSF) 2.0.https://doi.org/10.6028/NIST.CSWP.29
4. Riaz, K. (2025). ISO 27001 and cybersecurity: A synergistic approach for resilient information governance. SSRN.https://doi.org/10.2139/ssrn.5228894
5. Войтович, О., & Волинець, В. (2025). Особливості законодавства щодо аудиту кібербезпеки в різних регіонах світу. Measuring and Computing Devices in Technological Processes, (3), 23–29.https://doi.org/10.31891/2219-9365-2025-83-3
6. McIntosh, T. R., Susnjak, T., Liu, T., Watters, P., Xu, D., Liu, D., Nowrozy, R., & Halgamuge, M. N. (2024). From COBIT to ISO 42001: Evaluating cybersecurity frameworks for opportunities, risks, and regulatory compliance in commercializing large language models. Computers & Security, 144, 103964.https://doi.org/10.1016/j.cose.2024.103964
7. Войтович, О. П., Пилявець, І. Ю., & Радченко, Є. В. (2025). Використання штучного інтелекту в аудиті інформаційної безпеки. В Матеріали Всеукраїнської науково-практичної інтернет-конференції «Молодь в науці: дослідження, проблеми, перспективи (МН-2025)». Вінницький національний технічний університет.https://conferences.vntu.edu.ua/index.php/mn/mn2025/paper/view/22704