Рассмотрена проблема обеспечения независимой и адекватной оценки информационных технологий. Основное внимание уделено применению современных риск-ориентированных стандартов ИСО серии 27001 и ИСО 15408, которые в России достаточно давно применяются как национальные стандарты ГОСТ Р ИСО/МЭК. Приведены практические примеры формирования на основании указанных стандартов гибридной методики оценки, позволяющей выполнять оценку информационных технологий на соответствующем уровне детализации для объекта оценки различного масштаба.

Ключевые слова: информационная безопасность, информационная технология, оценка, система менеджмента информационной безопасности, стандарт, экспертиза

Статья из Автоматизация в промышленности №7/2017

Последний вышедший номер

Читайте в номере:

Автоматизация в промышленности: импортозамещение, применение и опыт

Автоматизированное техническое диагностирование состояния токоведущих частей на воздушных линиях электропередачи

Структура подсистемы генерации 3D-модели по текстовому описанию

Объектная семантическая модель с атрибутивным представлением для комплексной АСУТП

Импортозамещение средств автоматизации на газоперекачивающих агрегатах (ГТК-10И) объектов ООО «Газпром добыча Оренбург»

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru