Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- К ВОПРОСУ ОЦЕНКИ РЕЗУЛЬТАТИВНОСТИ ПРИ ВНЕДРЕНИИ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- Авторы
- Лившиц Илья Иосифович livshitz_il@hotbox.ru, канд. техн. наук; ведущий инженер департамента проектирования, ООО "Газинформсервис", Санкт-Петербург, Россия
- В разделе
- ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
- Ключевые слова
- информационная безопасность (ИБ) / система менеджмента информационной безопасности (СМИБ) / анализ рисков / аудит / показатели (метрики) ИБ / оценка результативности
- Год
- 2015 номер журнала 2 Страницы 3 - 9
- Индекс УДК
- 004.94
- Код EDN
- Код DOI
- Тип статьи
- Научная статья
- Аннотация
- Актуальность данной публикации вызвана постоянным вниманием к вопросам анализа и интерпретации результатов внедрения систем менеджмента информационной безопасности (СМИБ). При анализе таких проектов, как правило, в расчет берется только минимум требований, исходя из известной методической базы - международных стандартов ISO серии 27000. Однако применения для анализа результативности СМИБ только "сертификационного" стандарта ISO 27001 объективно недостаточно, дополнительно необходим специальный стандарт ISO 27004, содержащий правила работы с метриками ИБ. В данном исследовании, во-первых, рассмотрена современная нормативная база ISO серии 27001, во-вторых, показано практическое применение метрик ИБ, существенно расширяющих возможности оценки результативности СМИБ, а также даны рекомендации по формированию системы метрик ИБ, непосредственно связанных с требованиями бизнеса.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
The ISO Survey of Management System Standard Certifications - 2013.
Касперская Н. Когда спадет маркетинговая пена // Безопасность Деловой Информации. 2014. ¹ 7.
ISO/IEC 27001:2013 Information technology - Security techniques - Information security management systems - Requirements.
ISO/IEC 27000:2014 Information technology - Security techniques - Information security management systems - Overview and vocabulary.
ISO/IEC 27004:2014 Information technology - Security techniques - Information security management - Measurement.
Лившиц И. И. Подходы к решению проблемы учета потерь в интегрированных системах менеджмента // Информатизация и Связь. 2013. ¹ 1.
Лившиц И. И. Ценность внутренних аудитов интегрированной системы менеджмента для проведения результативного анализа со стороны руководства // Стандарты и Качество. 2014. ¹ 8.
Лившиц И. И. Подходы к применению модели интегрированной системы менеджмента для проведения аудитов сложных промышленных объектов // Труды СПИИРАН. 2014. ¹ 6.
John Johnson, Using Metrics to Determine Real Value in an Enterprise Security Program; http://www.slideshare.net/nullsession/meaningful-security-metrics?related=7.
Chris Mullins, Practical measures for measuring security; http://www.slideshare.net/cmullins70/s360-2012-room7-tues345?related=1.
Vicente Aceituno, Security Management Metrics; http://www.slideshare.net/vaceituno/security-metrics-madrid?related=2.
Bernard Marr, 25 Key Performance Indicators; http://www.slideshare.net/BernardMarr/25-ntk-key-performance-indicators?related=4.
Cydney Davis, Security Metrics; http://www.slideshare.net/MCydD/security-metrics-program?related=4.
- Купить
