Информация Статьи Видео Тарифы Для вузов и библиотек  
ИДГ 25 лет
Рубрикатор > Журналы > Менеджмент качества > №2, 2013 > Статья

Стандарты ISO/IEC, ITIL и COBIT в контексте требований к информационной безопасности



Журнал: "Менеджмент качества", #2, 2013 г.
Рубрика: Менеджмент качества  

Ключевые слова: информационная безопасность, аудит информационной безопасности, модели оценки, обеспечение непрерывности бизнеса, интегрированные системы менеджмента, область сертификации, ISO, ISO/IEC, ITIL, CobiT



В статье рассматриваются стандарты, регламентирующие информационную безопасность при создании, внедрении и совершенствовании систем менеджмента. Предложено общее сравнение их эффективности при обосновании выбора области сертификации, при создании систем менеджмента информационной безопасности и систем управления IT-услугами, а также при решении прикладных практических задач, в частности, оценке уровня защищенности информационных систем или выборе системы критериев оценки информационной безопасности.

Содержание статьи.
• Вступление
• Стандарты ISO/IEC серии 27000
• Стандарты ISO/IEC серии 20000
• Методология COBIT
• Метрики информационной безопасности
• Выводы

Предварительный просмотр статьи
Зарегиструйтесь, чтобы
ознакомиться со статьей




Как скачать (120 Kb, 13 стр.)


Лившиц Илья Иосифович

Лившиц Илья Иосифович
Ученая степень: к. т. н.
ведущий инженер ООО «Газинформсервис»
Местоположение: г. Санкт-Петербург

Список статей этого автора:

1. Подходы к управлению киберрисками в нефтегазовых проектах
Журнал: Менеджмент качества, #4, 2018 г.

2. Применение гибридной методики при оценке безопасности информационных технологий для сложных промышленных объектов
Журнал: Менеджмент качества, #1, 2018 г.

3. К вопросу применения современных методических подходов для обеспечения безопасности сложных промышленных объектов топливно-энергетического комплекса
Журнал: Менеджмент качества, #2, 2016 г.

4. Современные риск-ориентированные стандарты как эффективный инструмент обеспечения экономического роста
Журнал: Управление корпоративными финансами, #5, 2015 г.

5. Методические аспекты проведения аудита кредитных организаций в соответствии с требованиями стандартов СТО БР ИББС
Журнал: Менеджмент качества, #4, 2015 г.

6. Методика численной оценки уязвимостей и угроз информационной безопасности для национальной платежной системы российской федерации
Журнал: Управление корпоративными финансами, #1, 2015 г.

7. Актуальность применения метрик информационной безопасности для оценки результативности проектов систем менеджмента информационной безопасности
Журнал: Менеджмент качества, #1, 2015 г.

8. Оценки соотношения количественных показателей сертификации систем менеджмента предприятий
Журнал: Менеджмент качества, #2, 2014 г.

9. Стандарты ISO/IEC, ITIL и COBIT в контексте требований к информационной безопасности
Журнал: Менеджмент качества, #2, 2013 г.

10. Оценка систем менеджмента информационной безопасности
Журнал: Менеджмент качества, #1, 2013 г.

Телефон службы поддержки: (495) 103-3110 доб. 555
support /frog/ grebennikov /dot/ ru