Кадрові вразливості інформаційної безпеки організації: методика оцінки
DOI:
https://doi.org/10.18372/2225-5036.19.4887Ключові слова:
методика, оцінка, інформаційна безпека, кадрова вразливістьАнотація
У статті представлена методика оцінки кадрових вразливостей інформаційної безпеки організації, розроблена на основі аналізу нормативних документів, класифікації причин дестабілізуючих впливів на інформацію обмеженого доступу і психологічних тестів.Посилання
Азаров А.А., Тулупьев А.Л., Соловцов Н.Б., Тулупьева Т.В. Ускорение расчетов оценки защи-щенности пользователей информационной системы за счет элиминации маловероятных траекторий социо-инженерных атак // Труды СПИИРАН. — 2013. — Вып. 2(25). — С.171-181.
Алексенцев А.И. Понятие и структура угроз защищаемой информации // Безопасность информационных технологий. М., 2000. — № 3.
Астахова Л.В. Проблема идентификации и оценки кадровых уязвимостей информационной безопасности организации // Вестник ЮУрГУ. Серия «Компьютерные технологии, управление, радио-электроника». — М., 2013. — № 1. — С.79-83.
Астахова Л.В. Проблема оценки HR-уязвимости объекта защиты информации // Вестник УрФО. Безопасность в информационной сфере. —М., 2011. – № 1. – С.26-33.
Бруннер Е.Ю. Лучше, чем супервнимание: Методики диагностики и психокоррекции: Психо-логия внимания; Оценочные тесты; Развивающие игровые упражнения. Серия: Психологический практикум. — Ростов-на-Дону: Феникс, 2006.— 317 с.
Буренина К. Офис. Стратегия выживания. — М.: Эксмо, 2007. — 112 с.
Ванюшичева О.Ю., Тулупьева Т.В., Пащенко А.Е., Тулупьев А.Л., Азаров А.А. Коли-чественные измерения поведенческих проявлений уязвимостей пользователя, ассоциированных с социоинженерными атаками // Труды СПИИРАН. — 2011. — Вып. 4(19). — С.34-47.
Реймаров Г.А. Комплексная оценка персонала: Инженерный подход к управлению качеством труда. — М. :ЛКИ, 2010. — 424 с.
