Например, Бобцов

Различия современных нормативных документов в области обеспечения информационной безопасности в системах "ГОСТ Р ИСО", "ISO", "NIST"

Сборник тезисов
Конференция:VI Всероссийский конгресс молодых ученых
Раздел:Информационные и интеллектуальные системы и технологии
Рубрика:Информационная безопасность, проектирование, технология элементов и узлов компьютерных систем
Год:2016

Различия современных нормативных документов в области обеспечения информационной безопасности в системах "ГОСТ Р ИСО", "ISO", "NIST"

УДК:004.01

Аннотация

На сегодняшний день обеспечение безопасности информационных технологий представляет комплексный подход, который включает в себя следующие уровни: законодательный (стандарты, законы, нормативные акты), административно-организационный (предпринимаемые действия руководством организации для обеспечения информационной безопасности, а также действия по мере безопасности, ориентированные на людей), физический (средства наружного наблюдения, сейфы, экранирование помещений), программно-технический (реализация программного и аппаратного обеспечения информационной безопасности). Комплексный подход зависит от множества факторов, в том числе и от требований, содержащихся в нормативных документах, которые являются юридической основой для проведения работ в области информационных технологий. Требования в нормативных документах могут быть: по управлению информационной безопасности, требования по компетентности, осведомленности и коммуникациям; требования к планированию процессов информационной безопасности; требования к выполнению оценки рисков; требования к процессам; нормативные требования и т.д.

Материалы конференций