Информация Статьи Видео Тарифы Для вузов и библиотек  
ИДГ 25 лет
Рубрикатор > Журналы > Менеджмент качества > №1, 2018 > Статья

Применение гибридной методики при оценке безопасности информационных технологий для сложных промышленных объектов
Using the hybrid methodology for IT security assessment for complex industrial facilities



Журнал: "Менеджмент качества", #1, 2018 г.
Рубрика: Безопасность, мошенничество и шпионаж   Менеджмент качества  

Ключевые слова: информационные технологии, информационная безопасность, стандарт, система менеджмента информационной безопасности, экспертиза, оценка, гибридная методика



В предлагаемой статье рассмотрена проблема оценки безопасности информационных технологий для сложных промышленных объектов. Авторы описывают применение современных риск-ориентированных стандартов ISO/IEC серий 27001 и 15408, а также стандартов функциональной безопасности IEC серий 61508 и 61511, приводят практические примеры использования созданной ими гибридной методики оценки информационных технологий для сложных промышленных объектов.

Содержание статьи.
• Введение
• Описание гибридной методики оценки
— Рис. 1. Графическое представление пространства комбинаций экспертиз
— Рис. 2. Взаимосвязь основных понятий ISO/IEC серий 15408 и 27001
• Описание применения гибридной методики оценки
— Рис. 3. Пример модели СОИ реального объекта оценки (СлПО)
— Таблица 1. Перечень типичных угроз (фрагмент)
— Таблица 2. Определение меры риска и ранжирование применимых УБИ (фрагмент)
• Пример использования гибридной методики для оценки реального СлПО
— Таблица 3. Соответствие требованиям ISO/IEC 27001 (фрагмент)
— Таблица 4. Расчет априорных рисков СлПО по гибридной
— Таблица 5. Расчет априорных рисков СлПО по требованиям Приказа ФСТЭК №31
— Таблица 6. Результаты сравнения априорных рисков на различной методической основе
• Обеспечение независимой оценки безопасности it
• Заключение
• Источники

Предварительный просмотр статьи
Зарегиструйтесь, чтобы
ознакомиться со статьей




Как скачать (178 Kb, 14 стр.)


Лившиц Илья Иосифович

Лившиц Илья Иосифович
Ученая степень: к. т. н.
ведущий инженер ООО «Газинформсервис»
Местоположение: г. Санкт-Петербург

Список статей этого автора:

1. Подходы к управлению киберрисками в нефтегазовых проектах
Журнал: Менеджмент качества, #4, 2018 г.

2. Применение гибридной методики при оценке безопасности информационных технологий для сложных промышленных объектов
Журнал: Менеджмент качества, #1, 2018 г.

3. К вопросу применения современных методических подходов для обеспечения безопасности сложных промышленных объектов топливно-энергетического комплекса
Журнал: Менеджмент качества, #2, 2016 г.

4. Современные риск-ориентированные стандарты как эффективный инструмент обеспечения экономического роста
Журнал: Управление корпоративными финансами, #5, 2015 г.

5. Методические аспекты проведения аудита кредитных организаций в соответствии с требованиями стандартов СТО БР ИББС
Журнал: Менеджмент качества, #4, 2015 г.

6. Методика численной оценки уязвимостей и угроз информационной безопасности для национальной платежной системы российской федерации
Журнал: Управление корпоративными финансами, #1, 2015 г.

7. Актуальность применения метрик информационной безопасности для оценки результативности проектов систем менеджмента информационной безопасности
Журнал: Менеджмент качества, #1, 2015 г.

8. Оценки соотношения количественных показателей сертификации систем менеджмента предприятий
Журнал: Менеджмент качества, #2, 2014 г.

9. Стандарты ISO/IEC, ITIL и COBIT в контексте требований к информационной безопасности
Журнал: Менеджмент качества, #2, 2013 г.

10. Оценка систем менеджмента информационной безопасности
Журнал: Менеджмент качества, #1, 2013 г.

Неклюдов Андрей Валерьевич

Неклюдов Андрей Валерьевич
Независимый эксперт
Местоположение: г. Санкт-Петербург

Список статей этого автора:

1. Применение гибридной методики при оценке безопасности информационных технологий для сложных промышленных объектов
Журнал: Менеджмент качества, #1, 2018 г.

Телефон службы поддержки: (495) 103-3110 доб. 555
support /frog/ grebennikov /dot/ ru