Применение моделей СМИБ для оценки защищённости интегрированных систем менеджмента
Ключевые слова:
активы, информационная безопасность, интегрированная система менеджмента (ИСМ), стандарт, система менеджмента информационной безопасности, уязвимости, угрозы, риски, менеджмент рисковАннотация
При создании современных систем менеджмента, в том числе – интегрированных систем менеджмента (ИСМ) необходимо решать комплекс вопросов обеспечения безопасности основных бизнес-процессов организации. Приоритет направления безопасности, особенно информационной безопасности (ИБ) постоянно возрастает в силу усиления конкурентной среды, появления новых угроз и значительной сложности выполнения процедур риск-менеджмента. Для ИСМ весьма актуальна проблема получения оценки защищенности, что позволяет в краткосрочном и/или прогнозном аспектах оценить присущие данной организации риски, спроектировать эффективную систему менеджмента информационной безопасности (СМИБ) и внедрить экономически обоснованные средства обеспечения безопасности. В предлагаемой работе предложены некоторые подходы для создания модели оценки защищенности ИСМ в соответствии с требованиями стандарта ISO/IEC 27001:2005 и ISO 22301:2012. Учитывая относительную новизну данных стандартов в практическом применении к исследуемой проблеме в ИСМ, предлагаемые подходы могут быть полезны при планировании СМИБ, оценке защищенности уже созданных ИСМ, а также, в частности, для решения практических задач – аудитов ИБ в организациях.Литература
Лившиц И. Аудит информационной безопасности. Современная практика от ведущего эксперта // Управление качеством. 2011. № 6. C. 46–51
Лившиц И. Методы оценки защищенности систем менеджмента информационной безопасности, разработанных в соответствии с требованиями международного стандарта ISO/IEC 27001:2005, автореф. дисс. канд. техн. наук. Санкт-Петербург, 2012. 20 с.
Лившиц И. Современная практика аудита информационной безопасности // Управление качеством. 2011. № 7. С. 34–41
Саати Т. Принятие решений. Метод анализа иерархии. М.: Радио и связь, 1989
Лившиц И. Методы оценки защищенности систем менеджмента информационной безопасности, разработанных в соответствии с требованиями международного стандарта ISO/IEC 27001:2005, автореф. дисс. канд. техн. наук. Санкт-Петербург, 2012. 20 с.
Лившиц И. Современная практика аудита информационной безопасности // Управление качеством. 2011. № 7. С. 34–41
Саати Т. Принятие решений. Метод анализа иерархии. М.: Радио и связь, 1989
Опубликован
2014-04-02
Как цитировать
Лившиц, И. И. (2014). Применение моделей СМИБ для оценки защищённости интегрированных систем менеджмента. Труды СПИИРАН, 8(31), 147-162. https://doi.org/10.15622/sp.31.8
Раздел
Статьи
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
