Організація інформаційної безпеки ресурсів на базі системи оцінки ризиків
DOI:
https://doi.org/10.18372/2073-4751.1.7705Ключові слова:
система оцінки ризиків, інформаційна безпека, ризики, загроза, уразливостіАнотація
В статті проведено аналіз основних положень системи менеджменту ризиків інформаційної безпеки та його основних етапів проведення. На основі аналізу основних складових системи менеджменту ризику інформаційної безпеки розроблена узагальнена структурна схема процесу оцінки ризиків
Посилання
Information Security Management – Specification With Guidance for Use: ISO/IEC 27001:2005.
Information technology – Security techniques – Code of practice for information security management : ISO/IEC 27002: 2005.
Information technology – Security techniques – Information security risk Magement : ISO/IEC 27005: 2008.
Чунарьова А.В. Система управління інформаційною безпекою підприємства / А.В.Чунарьова, А.В.Чунарьов // Nastoleni moderni vedy-2011: VII mezinarodni vedecko-prakticka confe-rence, 27.09-05.10.2011. – Praha: Publishing House «Education Science», 2011. – Dil. 11. – P. 41-44.
Чунарьова А.В. Концепція безпеки інформаційних ресурсів на базі системи оцінки ризиків / А.В.Чунарьова, А.В.Чунарьов // Aktuálni vymozenosti védy-2011: VII mezinarodni vedeckoprakticka conference, 27.06-05.07.2011. – Praha: Publishing House «Education Science», 2011. – Dil. 20. – P.68-72.
Чунарьова А.В. Оцінка ризиків сучасних корпоративних мереж / А.В.Чунарьова, А.В.Чунарьов // Ключови въпроси в съвременната наука – 2012: VII международна научна практична конф. 17 - 25 април 2012 г. – София: «Бял Град-БГ» ОДД, 2012. – Т. 30. – P.72-76.
Чунарьова А.В. Управління інформаційною безпекою на базі міжнародних стандартів серії ISO / А.В.Чунарьова, О.В.Фролов, О.В.Матвійчук-Юдіна // Наукоємні технології: науково-технічна конференція студентів та молодих учених, 12-16 листопада 2012 р., Київ. – К.: НАУ, 2013.
Чунарьова А.В. Система управління інформаційною безпекою на базі міжнародних стандартів серії ISO / А.В.Чунарьова, А.В.Чунарьов // Правове, нормативне та метрологічне забезпечення систем захисту інформації в Україні: науково-технічний збірник. – К.: НТУУ
“КПІ”, 2012. – № 2(24). – C. 48-52.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
