Гибридная методика оценки безопасности информационных технологий

36-41.pdf

Авторы: Лившиц И.И., Неклюдов А.В.

Рассмотрена проблема обеспечения независимой и адекватной оценки информационных технологий. Основное внимание уделено применению современных риск-ориентированных стандартов ИСО серии 27001 и ИСО 15408, которые в России достаточно давно применяются как национальные стандарты ГОСТ Р ИСО/МЭК. Приведены практические примеры формирования на основании указанных стандартов гибридной методики оценки, позволяющей выполнять оценку информационных технологий на соответствующем уровне детализации для объекта оценки различного масштаба.

Ключевые слова: информационная безопасность, информационная технология, оценка, система менеджмента информационной безопасности, стандарт, экспертиза

Статья из Автоматизация в промышленности №7/2017

Последний вышедший номер

Читайте в номере:

ISA-95: Архитектура цифрового производства

Построение виртуального анализатора на основе регрессии гауссовских процессов на примере промышленного процесса ректификации

Этические аспекты использования искусственного интеллекта в промышленности

SCADA-система в (OPEN, LIBRE) OFFICE CALC

Готовится к печати

Читайте в номере:

Оптимизационное планирование производства: история, продвижение в России, замещение мировых вендоров

Система контроля параметров ЛЭП 6–10 кВ на основе бесконтактных индуктивных датчиков для выявления бездоговорного потребления электроэнергии

Автоматизация процесса очистки воздуха от пыли в производственных аспирационных системах с трубчатым пылеуловителем

Создание единого информационного пространства предприятия радиоэлектронной промышленности

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru