Human information security vulnerability of organization: methodology of assessment
DOI:
https://doi.org/10.18372/2225-5036.19.4887Keywords:
methodology, assessment, information security, human resources vulnerabilityAbstract
The article presents the methodology of assessing human vulnerability to information security organization, developed on the basis of the analysis of normative documents, classification of causes of destabilizing impacts on the restricted-access information and psychological tests.References
Азаров А.А., Тулупьев А.Л., Соловцов Н.Б., Тулупьева Т.В. Ускорение расчетов оценки защи-щенности пользователей информационной системы за счет элиминации маловероятных траекторий социо-инженерных атак // Труды СПИИРАН. — 2013. — Вып. 2(25). — С.171-181.
Алексенцев А.И. Понятие и структура угроз защищаемой информации // Безопасность информационных технологий. М., 2000. — № 3.
Астахова Л.В. Проблема идентификации и оценки кадровых уязвимостей информационной безопасности организации // Вестник ЮУрГУ. Серия «Компьютерные технологии, управление, радио-электроника». — М., 2013. — № 1. — С.79-83.
Астахова Л.В. Проблема оценки HR-уязвимости объекта защиты информации // Вестник УрФО. Безопасность в информационной сфере. —М., 2011. – № 1. – С.26-33.
Бруннер Е.Ю. Лучше, чем супервнимание: Методики диагностики и психокоррекции: Психо-логия внимания; Оценочные тесты; Развивающие игровые упражнения. Серия: Психологический практикум. — Ростов-на-Дону: Феникс, 2006.— 317 с.
Буренина К. Офис. Стратегия выживания. — М.: Эксмо, 2007. — 112 с.
Ванюшичева О.Ю., Тулупьева Т.В., Пащенко А.Е., Тулупьев А.Л., Азаров А.А. Коли-чественные измерения поведенческих проявлений уязвимостей пользователя, ассоциированных с социоинженерными атаками // Труды СПИИРАН. — 2011. — Вып. 4(19). — С.34-47.
Реймаров Г.А. Комплексная оценка персонала: Инженерный подход к управлению качеством труда. — М. :ЛКИ, 2010. — 424 с.