Владелец Алина Число скачиваний: 434
Сліпачук Лада Олексіївна
Київський національний університет ім. Т. Г. Шевченка
(Київ, Україна)
Анотація: У даній статті проведено аналітичний зріз основних можливостей міжнародних стандартів ISO/IEC 27001; ISO/IEC 17799; ISO/IEC 15408, щодо безпеки інформації в ІТ системах. Вказано на основоположні принципи інформаційної безпеки. Досліджено особливості управління інформаційними ризиками за допомогою процедур, прописаних у міжнародних стандартах. Детально розглянуто, яким чином система управління захистом інформації визначає, застосовує, переглядає та контролює процеси менеджменту інформаційної безпеки. Особливу увагу приділено дослідженню основних шляхів досягнення інформаційної безпеки за допомогою міжнародних стандартів.
Ключові слова: ІТ безпека, інформаційна безпека, система менеджменту інформаційної безпеки, інформаційні ризики, вимоги міжнародних стандартів.