|
-
Ключові слова:
інформаційна безпека, ІБ, информационная безопасность, ИБ, information security ; аудиторські перевірки, аудиторские проверки ; міжнародні стандарти, международные стандарты ; системи керування інформаційною безпекою, СКІБ, системы управления информационной безопасностью, СУИБ
-
Анотація:
Рассмотрены основные процессы анализа системы управления информационной безопасностью (СУИБ): мониторинг информационной безопасности (ИБ), самооценка ИБ, внешний и внутренний аудиты ИБ и анализ СУИБ со стороны руководства организации. Анализируется деятельность подразделения внутреннего и внешнего аудита. Затронуты вопросы компетентности аудиторов ИБ и взаимоотношения внешних аудиторов ИБ с проверяемой организацией. Перечислены инструментальные средства, используемые при проведении различных проверок в области ИБ. Описаны подходы к оценке эффективности и результативности управления ИБ в целом, а также к оценке зрелости процессов СУИБ. На основе международных стандартов анализируются процессы выработки метрик безопасности и показателей функционирования СУИБ. Для студентов вузов, обучающихся по программе магистратуры направления 090900 - «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации, аспирантам, руководителям предприятий и организаций, специалистам в области ИБ.
-
Теми документа
-
УДК // Безпека
-
УДК // Локальні мережі (LAN-мережі)
|
