Безопасность информационных технологий

Рассматривается специфика реализации систем управления информационной безопасностью с использованием международных и отечественных стандартов. Формулируются проблемы использования процессного подхода в управлении информационной безопасностью.

система управления информационной безопасностью; процессный подход

1 Малюк А. А. Информационная безопасность. Концептуальные и методологические основы защиты информации. Учебное пособие. М.: Горячая Линия — Телеком, 2004. — 280 с.

2 ISO/IEC 27001:2005 «Information technology. Security techniques. Information security management systems. Requirements».

3 Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 «Обеспечение ИБ организаций банковской системы РФ. Общие положения».

4 Червяков И. В. «Священные коровы» и процессный подход. URL: http://quality.eup.ru/DOCUM6/sacred_cow.htm.

5 ФГУП РИА «Стандарты и качество». 10 аргументов против применения стандартов ИСО серии 9000. URL: http://quality. eup.ru/GOST/10arguments.htm.

6 Григорьев Л. Ю, Кислова В. В. Процессный подход и его роль в построении эффективной компании. URL: http://quality. eup.ru/DOCUM6/pp-rek.htm.

7 Андрианов В. В., Зефиров С. Л. Обеспечение информационной безопасности бизнеса. М.: ЦИПСиР — Альбина Паблишерз, 2011. - 373 с.

8 Rob England. Introdution to Real ITSM. CreateSpace, 2008. — 124 с.