КОНЦЕПЦИЯ ВЫБОРА МЕТРИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Полная библиографическая ссылка: Рудакова С. А. КОНЦЕПЦИЯ ВЫБОРА МЕТРИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / С. А. Рудакова // Вестник Государственного университета морского и речного флота имени адмирала С. О. Макарова. - 2013. - №3(22). - C. 162-166. DOI: 10.21821/2309-5180-2013-5-3-162-166

КОНЦЕПЦИЯ ВЫБОРА МЕТРИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аннотация

Предлагается концепция выбора метрик для проведения аудита информационной безопасности, основанная на пошаговом разделении свойства «информационная безопасность». Концепция может быть применена на различных объектах информатизации водного транспорта.

Ключевые слова

информационная безопасность, аудит, оценка защищенности, метрики информационной безопасности

Читать полный текст статьи: PDF

Список литературы

ГОСТ Р ИСО/МЭК 27001-2006. Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования.
ГОСТ Р ИСО/МЭК 27004-2011. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения.
Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ ФСТЭК России от 11 февраля 2013 г. № 17.
Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: приказ ФСТЭК России от 18 февраля 2013 г. № 21.
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: утв. зам. директора ФСТЭК России 15 февраля 2008 г.
СТО БР ИББС-1.2-2010.
www.pcidss.ru
ism3.wordpress.com
Shon H. CISSP All-in-one Exam Guide / H. Shon. — 2010.

Об авторах

Рудакова С. А.

СПИИРАН