Стандарты ISO/IEC, ITIL и COBIT в контексте требований к информационной безопасности
Лившиц И.И.

Аннотация

В статье рассматриваются стандарты, регламентирующие информационную безопасность при создании, внедрении и совершенствовании систем менеджмента. Предложено общее сравнение их эффективности при обосновании выбора области сертификации, при создании систем менеджмента информационной безопасности и систем управления IT-услугами, а также при решении прикладных практических задач, в частности, оценке уровня защищенности информационных систем или выборе системы критериев оценки информационной безопасности.

Содержание

Вступление;

Стандарты ISO/IEC серии 27000;

Стандарты ISO/IEC серии 20000;

Методология COBIT;

ITIL;

Метрики информационной безопасности;

Выводы;

Ключевые слова: информационная безопасность, аудит информационной безопасности, модели оценки, обеспечение непрерывности бизнеса, интегрированные системы менеджмента, область сертификации, ISO, ISO/IEC, ITIL, CobiT
Журнал: «Менеджмент качества» — №2, 2013 (© Издательский дом Гребенников)
Объем в страницах: 13.
Кол-во знаков: около 23,884.

1. Дроздов А. Оценка по стандарту ИБ Банка России и международным стандартам. Как интегрировать российский и международный опыт? Практика и рекомендации. — Подробнее .

2. Лукоев О. ITIL и ITIL3. — Подробнее .

3. Прозоров А. Обзор COBIT 5 for IS. Enablers. Information. — Подробнее .

4. Прозоров А. Про зрелость процессов, COBIT и CISA/CISM. — http://80Подробнее .

5. Прозоров А. Про обновление ISO 27001:2013. — http://80Подробнее .

6. Прозоров А. Стандарты, которые полезно знать специалистам по ИБ. — Подробнее .

7. Реестр ISO 20000. — Подробнее .

8. Dugmore J., Taylor S. ITIL® V3 and ISO/IEC 20000. — Подробнее .

9. Information security standarts. — Подробнее .

10. ISO/IEC 27000:2012 Information technology — Security techniques — Information security management systems — Overview and vocabulary. — Подробнее .

11. ISO/IEC 27001:2005 Information technology — Security techniques — Information security management systems — Requirements. — Подробнее .

12. ISO/IEC 27003:2010 Information technology — Security techniques — Information security management system implementation guidance. — Подробнее .

13. ISO/IEC 27004:2009 Information technology — Security techniques — Information security management — Measurement. — Подробнее .

14. ISO/IEC 27005:2011 Information technology — Security techniques — Information security risk management. — Подробнее .

15. ISO/IEC 27006:2011 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems. — Подробнее .

16. ISO/IEC 20000-1:2011 Information technology — Service management — Part 1: Service management system requirements. — Подробнее .

17. ISO/IEC 20000-2:2012 Information technology — Service management — Part 2: Guidance on the application of service management systems. — Подробнее .

18. ISO/IEC 20000-3:2012 Information technology — Service management — Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1. — Подробнее .

19. ISO in figure. For the year 2011 at 31 december. — Подробнее .

20. Number of certificates per country. — Подробнее .

21. The Business Model for Information Security. — Подробнее .

Лившиц Илья Иосифович

Лившиц Илья Иосифович
к. т. н.

Ведущий инженер ООО «Газинформсервис».

г. Санкт-Петербург

Другие статьи автора 10