Обоснование управленческих решений в сфере обеспечения информационной безопасности

Боковая панель статьи

PDF
Опубликован: сен 14, 2021
Ключевые слова:
информационная безопасность, управленческие решения information security, administrative decisions

Основное содержимое статьи

А. С. Минзов
ГОУ ВПО Международный Университет природы, общества и человека «Дубна», Институт системного анализа и управления
С. М. Кольер
ГОУ ВПО Международный Университет природы, общества и человека «Дубна», Институт системного анализа и управления

Аннотация

Данная работа описывает ряд проблем, возникающих при принятии управленческих решений в сфере обеспечения информационной безопасности (ИБ). В статье показано, что существующие на данный момент стандарты (ГОСТ Р) покрывают область ИБ с точки зрения специалиста по ИБ, но не предоставляют механизмов обоснования выбранных стратегий и необходимых на их реализацию бюджетов. В работе отмечается, что использование различных методов оценки (TCO, ROI, ROISI) так же не может полностью и адекватно отразить ситуацию, поднимаются вопросы о совместном использовании руководящих документов (ГОСТ Р и других) и нескольких методов оценки.

Скачивания

Данные скачивания пока недоступны.

Информация о статье

Как цитировать
[1]
Минзов, А.С. и Кольер, С.М. 2021. Обоснование управленческих решений в сфере обеспечения информационной безопасности. Системный анализ в науке и образовании. 1 (сен. 2021), 48–53.
Выпуск
№ 1 (2010): №1 (2010)
Раздел
Статьи

Библиографические ссылки

Зимин К., Костяков С. Сокращение ИТ-бюджетов. [Электронный ресурс]. URL: http://www.iemag.ru/researches/detail.php?ID=18398 (дата обращения: 5.12.2009).

Зимин К., Костяков С. Антикризисные меры и резервы сокращения затрат. [Электронный ресурс]. URL: http://www.iemag.ru/researches/detail.php?ID=18424 (дата обращения: 17.01.2010).

Рынок информационной безопасности: Эпоха кризиса. Экспертный отчет LETA-IT Company. [Электронный ресурс]. URL: http://www.leta.ru (дата обращения: 13.11.2009).

Стандарт ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. – М.: Стандартинформ, 2007.

Стандарт ГОСТ Р ИСО/МЭК 13335-3-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. – М.: Стандартинформ, 2007.

Стандарт ГОСТ Р ИСО/МЭК 17799-2006. Информационная технология. Практические правила управления информационной безопасностью. – М.: Стандартинформ, 2006.

Стандарт ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы защиты. Системы менеджмента защиты информации. Требования. – М.: Стандартинформ, 2006.

Adrian Mizzi. Return on Information Security Investment – The Viability of an Anti Spam Solution in a Wireless Environment. [Электронный ресурс]. URL: http://www.geocities.com/amz/ (дата обращения: 2.12.2009).

Наиболее читаемые статьи этого автора (авторов)