Петренко, Сергей Анатольевич (доктор технических наук). Автоматизация аудита информационной безопасности на основе SAP ETD [Текст] = Automation of Information Security Audit Based on SAP ETD / С. А. Петренко, В. А. Курбатов, А. С. Петренко> // Защита информации. Инсайд. - 2018. - № 2. - С. 12-17 : ил. - Библиогр.: с. 17 (8 назв.)
Рубрики: Вычислительная техника Вычислительная техника в целом Кл.слова (ненормированные): аудит информационной безопасности -- достоверность аудита безопасности -- качественные оценки состояния безопасности -- количественные оценки состояния безопасности -- критерии безопасности -- объект критической информационной инфраструктуры -- оперативность -- показатели безопасности -- полнота аудита безопасности Аннотация: Как правило, под аудитом информационной безопасности понимается системный процесс получения объективных качественных и количественных оценок о текущем состоянии безопасности некоторого объекта критической информационной инфраструктуры в соответствии с определенными критериями и показателями безопасности. При этом оперативность, полнота и достоверность аудита безопасности напрямую зависят от уровня автоматизации соответствующих типовых операций. Рассмотрим, как можно создать внутри компании ситуационный центр информационной безопасности с высокой степенью автоматизации, в который будет поступать и оперативно обрабатываться информация по имеющимся уязвимостям, угрозам и инцидентам безопасности. Существенно, что в дальнейшем это позволит автоматизировать сценарии раннего обнаружения и предупреждения кибератак, реагирования на инциденты безопасности и даже сдерживания оппонентов в киберпространстве Российской Федерации. Доп.точки доступа: Курбатов, Владимир Анатольевич; Петренко, Алексей Сергеевич Нет сведений об экземплярах (Источник в БД не найден) |