Научная библиотека СГЮА

Главная

Упрощенный режим

Описание

Шлюз Z39.50

Базы данных

- результаты поиска

Вид поиска

Книги фонда НБ СГЮА

Дипломные работы выпускников СГЮА за последние 5 лет

Авторефераты

Диссертации

Период.издания науч.абонемента

Редкие книги Научной библиотеки СГЮА

Каталог электронных носителей

Труды ученых СГЮА

Саратовский край

Область поиска

Формат представления найденных документов:
полный	информационный	краткий

Поисковый запрос: (<.>K=risk matrix<.>)

Общее количество найденных документов : 1

Глыбовский, П. А.
Метод обеспечения и проведения внутреннего аудита информационной безопасности организаций на основе риск-ориентированного подхода [Текст] = Method of providing and conducting internal audit of information security of organisations on the basis of risk-oriented approach / П. А. Глыбовский, П. В. Тимашов, В. И. Чернышов // Проблемы информационной безопасности. Компьютерные системы. - 2023. - № 3. - С. 9-24 : табл. - Библиогр.: с. 22 (17 назв.). - Список литературы представлен на русском и английском языках. . - ISSN 2071-8217

УДК

^a004.41/42

ББК 32.973
Рубрики: Вычислительная техника
Программирование ЭВМ. Компьютерные программы. Программотехника
Кл.слова (ненормированные):
information security -- information security audit -- information security methods -- information security tools -- risk matrix -- risk-based approach -- аудит информационной безопасности -- информационная безопасность -- матрица рисков -- методы информационной безопасности -- риск-ориентированные подходы -- средства информационной безопасности
Аннотация: Для гарантии эффективного обеспечения информационной безопасности организации, необходим систематизированный и комплексный подход. Одним из самых эффективных инструментов для получения независимой и объективной оценки защищенности организаций от рисков и угроз информационной безопасности и оценки уровня обеспечения ИБ организации является аудит внутренней информационной безопасности. В настоящее время к методам обеспечения и проведения аудита ИБ выдвигаются все больше дополнительных требований. Проанализировав научную литературу, учебные пособия и статьи в области информационной безопасности, разработан метод, основанный на риск-ориентированном подходе. Инструментарием для проведения аудита должна стать теория управления рисками и выстроенная на ее базе методология внутреннего аудита. Аудит информационной безопасности, основанный на риск-ориентированном подходе позволит дать оценку защищенности организации, выявить риски, создать и (или) скорректировать план мероприятий по их минимизации, улучшить взаимодействие отделов, ответственных за контроль и управление рисками.
In order to guarantee effective information security of an organization, a systematic and comprehensive approach is necessary. One of the most effective tools for obtaining an independent and objective assessment of organizations’ security against information security risks and threats and evaluating the level of organization IS provision is the internal information security audit. Nowadays, more and more additional requirements are imposed to the methods of ensuring and conducting IS audit. Having analyzed the scientific literature, training manuals and articles in the field of information security, a method based on the risk-oriented approach is developed. The risk management theory and the internal audit methodology built on its basis should become the tools for conducting the audit. Information security audit based on the risk-oriented approach will make it possible to assess the security of the organization, identify risks, create and (or) adjust the plan of measures to minimize them, improve the interaction of departments responsible for control and risk management.

Доп.точки доступа:
Тимашов, П. В.; Чернышов, В. И.
Нет сведений об экземплярах (Источник в БД не найден)

Найти похожие

Тематический навигатор

© Международная Ассоциация пользователей и разработчиков электронных библиотек и новых информационных технологий
(Ассоциация ЭБНИТ)