|
Эта публикация цитируется в 2 научных статьях (всего в 2 статьях)
Практическая оценка результативности СМИБ в соответствии с требованиями различных систем стандартизации - ИСО 27001 и СТО Газпром
И. И. Лившицa, А. В. Полещукb a ООО «Газинформсервис»
b ООО «Академия Информационных Систем»
Аннотация:
В данной публикации кратко рассмотрена оценка результативности систем менеджмента информационной безопасности (СМИБ) в соответствии с требованиями различных систем стандартизации, например ГОСТ Р ИСО/МЭК серии 27001 и Системы обеспечения информационной безопасности СТО Газпром серии 4.2 (СОИБ). Данная проблема имеет важное значение для минимизации рисков нарушения ИБ и обеспечения стабильности процессов обработки информации. Обращено внимание на методические сложности совмещения требований различных систем стандартизации (ГОСТ Р ИСО/МЭК и СОИБ), которые необходимо учитывать при оценке постоянного улучшения результативности СМИБ. Предложены формулы для расчета результативности СМИБ и рассмотрены практические примеры (кейсы), поясняющие расчет для конкретных ситуаций. Данные результаты могут найти применение при создании моделей и методов обеспечения аудитов СМИБ и мониторинга состояния объектов, находящихся под воздействием угроз нарушения ИБ, а также при создании моделей и методов оценки защищенности информации и ИБ объектов СМИБ и/или СОИБ Газпром.
Ключевые слова:
система менеджмента информационной безопасности (СМИБ); система обеспечения информационной безопасности (СОИБ); метрики ИБ; объект защиты (ОЗ); меры (средства) информационной безопасности.
Образец цитирования:
И. И. Лившиц, А. В. Полещук, “Практическая оценка результативности СМИБ в соответствии с требованиями различных систем стандартизации - ИСО 27001 и СТО Газпром”, Тр. СПИИРАН, 40 (2015), 33–44
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/trspy801 https://www.mathnet.ru/rus/trspy/v40/p33
|
|