Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Современные подходы к управлению состоянием информационной безопасности организации
- Авторы
- Монахов Павел Алексеевич pam-1986@yandex.ru, сотрудник, РТУ МИРЭА, Москва, Россия
Коваленко Юрий Иванович pam-1986@yandex.ru, доцент, РТУ МИРЭА, Москва, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- защищенность информации / информационная безопасность / система менеджмента информационной безопасности / политика информационной безопасности
- Год
- 2021 номер журнала 2 Страницы 44 - 48
- Индекс УДК
- 004.056
- Код EDN
- Код DOI
- 10.52190/2073-2600_2021_2_44
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Рассмотрены процедуры, необходимые для успешной разработки и внедрения системы управления информационной безопасностью (СУИБ) организации в соответствии с ГОСТ Р ИСО/МЭК 27001-2006. Описаны процесс получения одобрения руководством мер по внедрению СУИБ, процесс определения и разработки системы управления от запуска до составления планов внедрения, определен проект внедрения СУИБ на основании ГОСТ Р ИСО/МЭК 27003-2012, представлены рекомендации по планированию проекта такой системы, в результате которого получается окончательный план внедрения СУИБ.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
ФЗ от 27 июля 2006 г. № 149-ФЗ "Об информации, ин-формационных технологиях и о защите информации" (с измен. и доп.).
ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности.
ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности.
Приказ Министерства образования и науки РФ от 1 декабря 2016 г. № 1512 "Об утверждении федерального государственного образовательного стандарта высшего образования по специальности 10.05.01 Компьютерная безопасность (уровень специалиста)".
ГОСТ ISO 9000-2011 Системы менеджмента качества. Основные положения и словарь.
ГОСТ Р ИСО/МЭК 27003-2012 Информационная техно-логия. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности.
- Купить
