ФОРМИРОВАНИЕ МЕТРИК ДЛЯ ИЗМЕРЕНИЯ РЕЗУЛЬТАТИВНОСТИ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Лившиц Илья Иосифович , Лонцих Павел Абрамович

2016 / Номер 5(112) 2016 [ ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ ]

Ключевые слова:

информационная безопасность,система менеджмента информационной безопасности,метрики,стандарт,измерение результативности,information security,information security management system,metrics,standard,effectiveness assessment

Библиографический список:

1. Об обеспечении единства измерений: федер. закон РФ от 26.06.2008 г. № 102-ФЗ [Электронный ресурс] // Российская газета - RG.RU. Федеральный выпуск № 4697. URL: http://rg.ru/2008/07/02/izmereniya-dok.html (10.08.2015).
2. ГОСТ Р 52447-2005. Защита информации. Техника защиты информации. Номенклатура показателей качества. М.: Стандартинформ, 2006. 23 с.
3. ГОСТ Р ИСО 19011:2011. Руководящие указания по проведению аудитов систем менеджмента. М.: Стандартинформ, 2013.
4. ISO/IEC 27004:2009. Information technology - Security techniques - Information security management - Measurement. International Organization for Standardization, 2009. 55 p.
5. ISO/IEC 27005-2011. Information technology - Security techniques - Information security risk management. International Organization for Standardization, 2011. 68 p.
6. ISO/IEC 27001:2013. Information technology - Security techniques - Information security management systems - Requirements. International Organization for Standardization, 2013. 23 p.
7. ISO/IEC 27000:2014. Information technology - Security techniques - Information security management systems - Overview and vocabulary. International Organization for Standardization, 2014. 31 p.
8. ISO [Электронный ресурс] // Официальный сайт International Organization for Standardization. URL: http://iso.org (10.08.2015).
9. NIST [Электронный ресурс] // Официальный сайт National Institute of Standards and Technology. URL: http://csrc.nist.gov (10.08.2015).
10. Винер Н. Кибернетика, или управление и связь в животном и машине. 2-е изд. М.: Наука, 1983. 344 с.
11. Ефимов А.Н. Элитные группы, их возникновение и эволюция // Знание - сила. 1988. № 1. С. 56-64.
12. Кини Р.Л., Райфа Х. Принятие решений при многих критериях. Предпочтения и замещения / пер. с англ.; под ред. И.Ф. Шехнова. М.: Радио и связь, 1981. 560 с.
13. Лившиц И.И. Подходы к решению проблемы учета потерь в интегрированных системах менеджмента // Информатизация и связь. 2013. Вып. 1. С. 57-62.
14. Лившиц И.И. Совместное решение задач аудита информационной безопасности и обеспечение доступности информационных систем на основании требований международных стандартов BSI и ISO // Информатизация и связь. 2013. Вып. 6. С. 48.
15. Лившиц И.И. Подходы к применению модели интегрированной системы менеджмента для проведения аудитов сложных промышленных объектов - аэропортовых комплексов // Труды СПИИРАН. 2014. Вып. 6. С. 72-94.
16. Лившиц И.И. Актуальность применения метрик информационной безопасности для оценки результативности проектов систем менеджмента информационной безопасности // Менеджмент качества. 2015. Вып. 1. С. 74-81.
17. Лившиц И.И., Полещук А.В. Практическая оценка результативности СМИБ в соответствии с требованиями различных систем стандартизации - ИСО 27001 и СТО Газпром // Труды СПИИРАН. 2015. Вып. 3. С. 33-44.
18. Николис Г., Пригожин И. Познание сложного. Введение. М.: Мир, 1990. 345 с.
19. Пригожин И., Стенгерс И. Время. Хаос. Квант. К решению парадокса времени. М.: Едиториал УРСС, 2003. 240 с.

Файлы:

• 6.pdf (скачать | просмотреть) - скачано 39 раз