АНАЛИЗ СОВРЕМЕННЫХ ТРЕНДОВ ПО СЕРТИФИКАЦИИ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПО ТРЕБОВАНИЯМ ISO 27001

Лившиц Илья Иосифович , Лонцих Павел Абрамович

2015 / Номер 3(98) 2015 [ СОЦИАЛЬНО-ЭКОНОМИЧЕСКИЕ И ОБЩЕСТВЕННЫЕ НАУКИ ]

Рассмотрены итоги современного развития систем менеджмента информационной безопасности (СМИБ) как ответ на угрозы и статистика сертификации СМИБ на соответствие требованиям международного стандарта ISO/IEC 27001. Основное внимание обращено на динамику сертификации СМИБ в Российской Федерации и в мире в целом. Данные ежегодного отчета ISO за 2013 г. подтверждают стабильно положительную динамику сертификации СМИБ по ISO/IEC 27001 и его более высокий рост по сравнению с другими известными стандартами ISO. Показано, что роль стандарта ISO 9001 снижается, так как достижение поставленных целей в области стабильного развития, обеспечения безопасности и формирование достаточных условий и мер (средств) информационной безопасности (ИБ) для противодействия угрозам в условиях жесткой конкуренции не достигается только в условиях «широкого» стандарта систем менеджмента качества (СМК). Очевидно, что необходимо применять специальный «целевой» стандарт для создания СМИБ - ISO 27001, как отдельно, так и в составе интегрированных систем менеджмента (ИСМ).

Ключевые слова:

информационная безопасность (ИБ),система менеджмента качества (СМК),система менеджмента информационной безопасности (СМИБ),интегрированная система менеджмента (ИСМ),аудит,менеджмент рисков,угрозы,бизнес-процессы,information security (IS),quality management system (QMS),information security management system (ISMS),integrated management system (IMS),audit,risk management,threats,business processes

Библиографический список:

1. Лившиц И.И. Оценка систем менеджмента информационной безопасности // Менеджмент качества. 2013. № 1. С. 22-34.
2. Лившиц И.И. Оценки соотношения количественных показателей сертификации систем менеджмента предприятий // Менеджмент качества. 2014. № 2. С. 120-127.
3. Лившиц И.И., Молдовян А.А., Танатарова А.Т. Исследование зависимостей сертификации по международным стандартам ISO от типов организации для ведущих отраслей промышленности // Труды СПИИРАН. 2014. № 3 (34). С. 160-177.
4. Лившиц И.И., Танатарова А.Т. Ценность внутренних аудитов интегрированной системы менеджмента для проведения результативного анализа со стороны руководства // Стандарты и качество. 2014. № 8. С. 86-88.
5. Лившиц И.И., Танатарова А.Е., Лонцих П.А. Методические подходы при внедрении систем энергоменеджмента и реализации комплексной безопасности промышленных объектов // Вестник ИрГТУ. 2014. № 11 (94). С. 288-293.
6. The ISO Survey of Management System Standard Certifications - 2013 [Электронный ресурс]. URL: http://www.iso.org/iso/home.html (05 нояб. 2014).

Файлы:

• 45.pdf (скачать | просмотреть) - скачано 30 раз