МЕЖДУНАРОДНЫЙ СТАНДАРТ ИСО/МЭК 27004: 2009 ОБ ОЦЕНКЕ деятельности по управлению иб в организации

Н.Г. G. Милославская; А. И. Толстой

МЕЖДУНАРОДНЫЙ СТАНДАРТ ИСО/МЭК 27004: 2009 ОБ ОЦЕНКЕ деятельности по управлению иб в организации

Н.Г. G. Милославская, А. И. Толстой

Аннотация

В статье рассматриваются основные положения международного стандарта ИСО/МЭК 27004:2009, посвященного оценке деятельности организации по управлению ее ИБ.

Ключевые слова

международные стандарты; управление информационной безопасностью; измерения и показатели

Полный текст:

PDF

Литература

1 ISO/IEC 27004:2009 «Information technology. Security techniques. Information security management. Measurement».

2 Jansen W. Directions in Security Metrics Research. NISTIR 7564. April 2009.

3 «Performance Measurement Guide for Information Security». NIST Special Publication 800-55-rev1. U.S. Government Printing Office. Washington, July 2008.

4 Herrmann D. S. Complete Guide to Security and Privacy Metrics: Measuring Regulatory Compliance, Operational Resilience, and ROI. Auerbach Publications, 2007. — 824 p.

Ссылки

На текущий момент ссылки отсутствуют.

Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.

Безопасность информационных технологий

ISSN: 2074-7128 (Print); ISSN: 2074-7136 (On-Line)