ВЗАИМОСВЯЗЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ВНУТРЕННЕГО АУДИТА КОМПАНИИ: РЕГИОНАЛЬНОЕ ИССЛЕДОВАНИЕ

Цель данного исследования - выявить факторы, которые влияют на характер взаимосвязи между внутренним аудитом и информационной безопасностью. Для минимизации рисков и защиты информации, организации принимают различные меры информационной безопасности, в том числепроектируют, внедряют и управляют различными процедурами и технологиями. Однако, внутренний аудит, оценивающий риски в области информационной безопасности и предоставляющий рекомендации по улучшениюее эффективности, не рассматривается как неотъемлемая составляющая эффективной системы информационной безопасности. В данной работе было проведены интервью с менеджерами на основе исследования Пола Джона Стейнбарта и соавторов «Связь между внутренним аудитом и информационной безопасностью: исследовательское расследование» и определено влияниеразличных факторов на эффективную взаимосвязь между внутренним аудитом и информационной безопасностью.

внутренний аудит, информационная безопасность, системы информационной безопасности

1. AICPA ve CICA, Trust Services Principles And Criteria. American Institute Of Certified Public Accountants And Canadian Institute Of Chartered Accountants, 2008.

2. Dlamini, M.T., Eloff, J.H.P, Eloff, M.M, Information Security : The Moving Target, Computer &Security, 2009.

3. Doğantimur, F., ISO 27001 StandardıÇerçevesindeKurumsaş Bilgi Güvenliği, TC Maliye Bakanlığı Strateji Geliştirme Başkanlığı Mesleki Yeterlilik Tezi, Ankara 2009.

4. Kaya Bensghir T., Kurumsal Bilgi GüvenliğiYönetimSüreci, TODAİ Mart 2008.

5. Kocameşe M., İçDenetimve Bilgi Güvenliği, http://denetimforumu.blogspot.com/2010/10/ic-denetim-ve-bilgi-guvenligi.html.

6. Mishra, S., And Dhillon, G., Information Systems Security Governance Research: A Behavioral Perspective in 1st Annual Symposium On Information Assurance, Academic Track Of 9th Annual NYS Cyber Securityconference, New York, USA , 18-26, 2006.

7. Uzun, Ali Kamil, İşletmelerde İçDenetim Faaliyetinin Başlatılmasında Başarı Faktörleri, http://www.denetimnet.com

8. Von Solms, Basie, Information Security Governance: COBIT or ISO 17799 or Both?, Computer &Security,vol 24, 2005.

9. Von Solms, Rossouw ve Von Solms, S.H. Bassie, Information Security Governance a Model Based on the Direct-control Cycle, Computer & Security, vol 25, 2006.

10. Vural, Y., Kurumsal Bilgi GüvenliğiveSızmaTestleri, YüksekLisansTezi, Gazi Üniversitesi Fen BilimleriEnstitüsü, 2007.

11. Wallace, L., Lin, H., And Cefaratti, M. A., Information Security And Sarbanes-Oxley Compliance: An Exploratory Study, Journal Of Information Systems 2011.

12. Yurtsever, G., Bilgi güvenliğiİçin Ne Yapmalı? TurcomoneyDergisi, Ocak 2013.

13. Сладкова М.Ю., Бекбаева З.А., Кабылхамит Ж.Т. Основные угрозы информационной безопасности. – Материалы межвузовской заочной научнопрактической конференции «Современное состояние и перспективы развития науки и образования», 2014

14. Строков, К.А., Кузнецова, Т.В. Информационная безопасность предприятия. - Актуальные вопросы современной экономики. 2019 (1):271-274