Information security audit for enterprises information assets protection in global challenges conditions
Аннотации
In the modern conditions of global challenges, along with climate
action failure, extreme weather, human environmental damage, there are cyberattacks and data fraud or
theft, the spread of infectious diseases (pandemics), which resulted in the activation of digitalization
processes of social, economic and political processes in general and business entities financial and
economic activity in particular. Modern business processes cannot be imagined without the use of
information assets, because today they are becoming the most valuable resource for business
development. However, in the conditions of modern global challenges and the state of war, there are
more and more threats associated with the loss of access by business entities to the information assets
of their own business, therefore the topic of enterprise information protection is an urgent issue that
requires research and practical recommendations development. The aim of the research is analysis the
enterprise's information security audit process and the development of practical recommendations for
securing the enterprise's information assets in the global challenges conditions. The У сучасних умовах глобальних викликів поряд зі зміною клімату, екстремальними погодними явищами, викликаними людськими діями, є кібератаки та шахрайство або
крадіжка даних, а також поширення інфекційних хвороб (пандемії), що мали наслідком активізацію
процесів діджиталізації суспільно-політичних процесів в цілому та фінансово-господарської діяльності суб’єктів господарювання зокрема. Сучасні бізнес-процеси неможливо уявити без використання інформаційних активів, адже сьогодні вони стають найціннішим ресурсом для розвитку
бізнесу. Проте в умовах сучасних глобальних викликів та воєнного стану виникає все більше загроз,
повʼязаних із втратою суб’єктами господарювання доступу до інформаційних активів власного
бізнесу, тому тематика захисту інформації підприємства є актуальним питанням, що потребує дослідження та розробки практичних рекомендацій. Мета дослідження спрямована на аналіз процесу
аудиту інформаційної безпеки підприємства та розробку практичних рекомендацій щодо убезпечення інформаційних активів підприємства.