Безопасность информационных технологий

Рассматриваются проблемы получения адекватной информации об уровне информационных рисков в условиях постоянно развивающейся информационной среды. Предлагается комплексный подход к автоматизации процессов анализа рисков и оценки эффективности систем защиты информации с целью получения оптимальных решений по защите информационных систем.

1 SO/IEC 17799:2005. Code of practice for Information Security Management. Женева: ISO, 2005.

2 BSI/IT Baseline Protection Manual. Берлин: Bundesamt fbr Sicherheit in der Informationstechnik, 2001.

3 Model Curricula for Information Systems Auditing at the Undergraduate and Graduate Level. Illinois: ISACA, 2000.

4 Симонов С. В. Анализ рисков, управление рисками // Jet Info. 2003. № 1.

5 Астахов А. Аудит безопасности информационных систем. URL: http://www.isaca.ru (2002).

6 Петренко С. А. Аудит информационной безопасности корпоративных систем Internet/Inranet // Системы безопасности. 2002. № 10-11 (41).

7 Standards Board of ISACA. Continuous Auditing: Is It Fantasy Or Reality. URL: http://www.isaca.org/Content/ContentGroups/ Journal1/20023/Continuous_Auditing_Is_It_Fantasy_or_Reality_.htm (16.01.2007).

8 Scarfone K., Mell P. Nist Special Publication 800-94, 2007: «Guide to Intrusion Detection and Prevention Systems».

9 Zurutuza U., Uribeetxeberria R. A methodology for continuous computer security auditing. Mondragon: Mondragon University Press, 2004.

10 Searcy D., Woodroof B. Continuous Auditing: Leveraging Technology // The CPA Journal. 2003. № 5.

11 CORAS project. URL: http://coras.sourceforge.net/ (21.01.2007).

12 AS/NZS 4360. Risk Management. Канберра: Australian Standard, 2006.