|
||
ВведениеАктуальные стандарты ISO серии 27000Актуальные стандарты комплекса БР ИББСАнализ угроз и уязвимостей в соответствии с требованиями ISOТаблица 1. Перечень уязвимостей и угроз НПС в соответствии с ISO/IEC 27005:2011Оценка результативности СМИБ для НПСТаблица 2. Шкалы зрелостиЗаключениеТаблица 3. Перечень подсистем СМИБИсточникиТаблица 4. Метрики ИБ для оценки исполнения требований к обеспечению ИБ основных процессов |
1. Алешкина Т., Юзбекова И. Oracle и Microsoft могут прекратить поддержку попавших под санкции банков. — Подробнее .
2. Лившиц И. Подходы к решению проблемы учета потерь в интегрированных системах менеджмента // Информатизация и Связь. — 2013. — Вып. 1. — С. 55–60.
3. Лившиц И. Подходы к синтезу модели оценки защищенности персональных данных в соответствии с требованиями стандарта ISO/IEC 27001:2005 // Труды СПИИРАН. — 2012. — Вып. 23. — С. 80–92.
4. Лившиц И. Применение моделей СМИБ для оценки защищенности интегрированных систем менеджмента // Труды СПИИРАН. — 2013. — Вып. 8 (31). — С. 147–163.
5. СТО БР ИББС-1.0-2014. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. — Подробнее .
6. СТО БР ИББС-1.2-2014. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014. — Подробнее .
7. Федеральный закон от 27 июня 2011 г. №161-ФЗ «О национальной платежной системе». — Подробнее .
8. Федеральный закон от 5 мая 2014 г. №112-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе» и отдельные законодательные акты Российской Федерации». — Подробнее . 9. Шестопал О. Visa и MasterCard снова в законе. — Подробнее .
10. ISO/IEC 27000:2014 Information Technology — Security Techniques — Information Security Management Systems — Overview and Vocabulary. — Подробнее .
11. ISO/IEC 27001:2013 Information Technology — Security Techniques — Information Security Management Systems — Requirements. — Подробнее .
12. ISO/IEC 27005:2011. Information Technology — Security Techniques — Information Security Risk Management. — Подробнее .
13. ISO/IEC TR 27015:2012. Information Technology — Security Techniques — Information Security Management Guidelines for Financial Services. — Подробнее .