default МІЖНАРОДНІ СТАНДАРТИ ISO/ІЕС 27001; ISO/ІЕС 17799; ISO/ІЕС 15408. АНАЛІТИЧНИЙ ЗРІЗ МОЖЛИВОСТЕЙ, ЩОДО ІТ БЕЗПЕКИ УКРАЇНИ

Владелец Число скачиваний: 76

Сліпачук Лада Олексіївна

Київський національний університет ім. Т. Г. Шевченка

(Київ, Україна)

Анотація: У даній статті проведено аналітичний зріз основних можливостей міжнародних стандартів ISO/IEC 27001; ISO/IEC 17799; ISO/IEC 15408, щодо безпеки інформації в ІТ системах. Вказано на основоположні принципи інформаційної безпеки. Досліджено особливості управління інформаційними ризиками за допомогою процедур, прописаних у міжнародних стандартах. Детально розглянуто, яким чином система управління захистом інформації визначає, застосовує, переглядає та контролює процеси менеджменту інформаційної безпеки. Особливу увагу приділено дослідженню основних шляхів досягнення інформаційної безпеки за допомогою міжнародних стандартів.

Ключові слова: ІТ безпека, інформаційна безпека, система менеджменту інформаційної безпеки, інформаційні ризики, вимоги міжнародних стандартів.