Статья

Название статьи АНАЛИЗ СИСТЕМ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ ПРОЦЕССНОГО ПОДХОДА
Автор М.Е. Путивцев
Рубрика РАЗДЕЛ I. КОМПЛЕКСНАЯ ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Месяц, год 08, 2008
Индекс УДК 681.354
DOI
Аннотация В данной статье предложена новая методология проведения аудита информационной безопасности. В качестве объекта исследования был выбран Международный стандарт ИСО\МЭК 17799. В основе реализованной методологии лежит процессная система управления. Процессный подход представляет собой детализацию всех процессов, задействованных в аудите с закрепленными ролями и задачами участников. Предложенная методология позволяет получить объективные результаты оценки уровня информационной безопасности.

Скачать в PDF

Ключевые слова процессный подход, системный процесс, аудит информационной безопасности.
Библиографический список 1. Петренко C.А., Симонов С.В. Экономически оправданная безопасность. Управление информационными рисками. – М.: Изд-во ДМК, 2003.
2. Путивцев М.Е. Методы комплексной оценки информационной безопасности. – Таганрог: Технологический институт ЮФУ, 2007.
3. Беккер Й., Вилков Л. Менеджмент процессов. – М.: Эксмо, 2007. – 358 с.
4. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. – М.: Стандартинформ, 2006. – 62 с.
5. Симонов С.В. Аудит безопасности информационных систем. – М.: Jet Info, 1999.
6. Путивцев М. Е., Баранник А. А. Модель проведения сертификации по стандарту ISO\IEC 17799 с использованием процессного подхода. – Таганрог: Технологический институт ЮФУ, 2007.
7. Что такое RACI model? Источник: http://www.12manage.com/methods_raci_ru.html

Comments are closed.