Информация Статьи Видео Тарифы Для вузов и библиотек  
ИДГ 25 лет
Рубрикатор > Журналы > Менеджмент качества > №1, 2015 > Статья

Актуальность применения метрик информационной безопасности для оценки результативности проектов систем менеджмента информационной безопасности



Журнал: "Менеджмент качества", #1, 2015 г.
Рубрика: Безопасность, мошенничество и шпионаж   Менеджмент качества  

Ключевые слова: информационная безопасность (ИБ), система менеджмента информационной безопасности (СМИБ), анализ рисков, аудит, показатели (метрики) ИБ, оценка результативности



Актуальность данной публикации вызвана постоянным вниманием к вопросам анализа и интерпретации результатов внедрения систем менеджмента информационной безопасности (СМИБ). При анализе таких проектов, как правило, в расчет берется только минимум требований исходя из известной методической базы — международных стандартов ISO серии 27000. В данном исследовании рассмотрена современная нормативная база ISO серии 27000 и показано практическое применение метрик ИБ.

Содержание статьи.
• Введение
• Постановка задачи
• Базовые требования к формированию метрик ИБ
• Подходы к формированию системы метрик ИБ
• Методика оценки результативности СМИБ
— Таблица 2. Методика формирования метрик ИБ
— Таблица 1. Меры и средства обеспечения ИБ
• Выводы
• Литература

Предварительный просмотр статьи
Зарегиструйтесь, чтобы
ознакомиться со статьей




Как скачать (212 Kb, 8 стр.)


Лившиц Илья Иосифович

Лившиц Илья Иосифович
Ученая степень: к. т. н.
ведущий инженер ООО «Газинформсервис»
Местоположение: г. Санкт-Петербург

Список статей этого автора:

1. Подходы к управлению киберрисками в нефтегазовых проектах
Журнал: Менеджмент качества, #4, 2018 г.

2. Применение гибридной методики при оценке безопасности информационных технологий для сложных промышленных объектов
Журнал: Менеджмент качества, #1, 2018 г.

3. К вопросу применения современных методических подходов для обеспечения безопасности сложных промышленных объектов топливно-энергетического комплекса
Журнал: Менеджмент качества, #2, 2016 г.

4. Современные риск-ориентированные стандарты как эффективный инструмент обеспечения экономического роста
Журнал: Управление корпоративными финансами, #5, 2015 г.

5. Методические аспекты проведения аудита кредитных организаций в соответствии с требованиями стандартов СТО БР ИББС
Журнал: Менеджмент качества, #4, 2015 г.

6. Методика численной оценки уязвимостей и угроз информационной безопасности для национальной платежной системы российской федерации
Журнал: Управление корпоративными финансами, #1, 2015 г.

7. Актуальность применения метрик информационной безопасности для оценки результативности проектов систем менеджмента информационной безопасности
Журнал: Менеджмент качества, #1, 2015 г.

8. Оценки соотношения количественных показателей сертификации систем менеджмента предприятий
Журнал: Менеджмент качества, #2, 2014 г.

9. Стандарты ISO/IEC, ITIL и COBIT в контексте требований к информационной безопасности
Журнал: Менеджмент качества, #2, 2013 г.

10. Оценка систем менеджмента информационной безопасности
Журнал: Менеджмент качества, #1, 2013 г.

Телефон службы поддержки: (495) 103-3110 доб. 555
support /frog/ grebennikov /dot/ ru