Электронная библиотека
Современные методики исследования рисков в учебном процессе высших учебных заведений экономических специальностей
Лившиц И.И.
|
|
||
1 |
Введение | |
2 |
ГОСТ Р ИСО/МЭК 13335-1Нормативно-методическая база | |
3 |
Таблица 1. Пример отчета об идентификации рисков без указания активаРис. 1. Взаимосвязь компонентов безопасности в соответствии с ГОСТ Р ИСО/МЭК 13335-1 | |
4 |
Гост Р ИСО 31000-2019Рис. 2. Схема процесса управления рисками в соответствии с ГОСТ Р ИСО 31000 | |
5 |
ГОСТ Р ИСО/МЭК 27005-2010Требования регуляторов | |
6 |
Рис. 3. Пример сопоставления базового и остаточного рисков при различных вариантах обработкиISO/IEC 27001:2022Стратегия рационального управления рискамиСтратегии управления рисками | |
7 |
Рис. 4. Схема процесса управления остаточными рисками в соответствии с ГОСТ Р ИСО/МЭК 27005Таблица 2. Новые меры защиты в ISO/IEC 27001:2022Стратегия априорных рисков | |
8 |
Рис. 5. Стратегия рационального управления рискамиИсследование рисков в учебном процессе | |
9 |
Рис. 6. Стратегия априорных рисковЗаключение | |
10 |
Таблица 3. Пример процесса сквозного контроля рисков по требованиям ISO/IEC 27005 | |
11 |
ПРИЛОЖЕНИЕ. Перечень мер защиты стандарта ISO/IEC 27001:2022 | |
12 |
Источники |
1. Банк данных угроз безопасности информации. — Подробнее .
2. Бутрин Д. Определенно ничего хорошего. Всемирный банк снимает неопределенность в отношении 2023 года. — Подробнее .
3. ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство». — Подробнее .
4. ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности». — Подробнее .
5. ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». — Подробнее .
6. Лившиц И.И. Менеджмент рисков в области безопасности в топливно-энергетических компаниях // Стандарты и качество. — 2021. — №1. — С. 42–48.
7. Лившиц И.И. Оценка риска поставщиков консалтинговых услуг в области информационной безопасности // Автоматизация в промышленности. — 2020. — №3. — С. 20–23.
8. Лившиц И.И. Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа // Вопросы кибербезопасности. — 2020. — №1(35). — С. 42–51.
9. Международный стандарт ISO/IEC 27001 «Информационная безопасность, кибербезопасность и защита персональных данных. Системы менеджмента информационной безопасности. Требования». — Подробнее .
10. Положение Банка России от 8 апреля 2020 г. №716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе». — Подробнее .
11. Сергиенко О. Утечку проверят уголовно. Могут ли пользователи «Яндекс.Еды» рассчитывать на компенсацию после обращения депутата ГД в СК РФ. — Подробнее .
12. «Спортмастер» признал крупномасштабную утечку данных клиентов. — Подробнее .
13. Ученые предупреждают о разрушительных последствиях кибератак на корабли. — Подробнее .
14. Федоров Д. Темы дипломных работ по информационной безопасности. — Подробнее .
15. ISO 31000:2018. Risk Management — Guidelines. — Подробнее .
16. ISO/IEC 27001:2013/Cor 2:2015. Information Technology — Security Techniques — Information Security Management Systems — Requirements — Technical Corrigendum2. — Подробнее .
17. ISO/IEC 27001:2022. Information Security, Cybersecurity and Privacy Protection — Information Security Management Systems — Requirements. — Подробнее .
18. ISO/IEC 27005:2022. Information Security, Cybersecurity and Privacy Protection — Guidance on Managing Information Security Risks. — Подробнее .
19. Livshitz I.I., Lontsikh P.A., Golovina E.Y., Kunakov E.P., Kozhukhova V.V. (2020). «Security assessment process of IT-components for cloud infrastructure». In: Proceedings of the 2020 IEEE International Conference «Quality Management, Transport and Information Security, Information Technologies» (IT&QM&IS-2020), pp. 110–113.
20. Livshitz I.I., Lontsikh P.A., Lontsikh N.P., Golovina E.Y., Safonova O.M. (2021). «A study of modern risk management methods for industrial safety assurance in the fuel and energy industry». In: Proceedings of the 2021 IEEE International Conference «Quality Management, Transport and Information Security, Information Technologies» (IT&QM&IS-2021), pp. 165–167.
Лившиц Илья Иосифовичд. т. н.
профессор
Профессор практики Университета ИТМО. г. Санкт-Петербург
