Original Research Journal

Article title: ОЦЕНКА ЭФФЕКТИВНОСТИ ЗАТРАТ НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ

Author: Морозова В.Н.

Keywords: экономика информационной безопасности, ISO 27016, информационный риск, затраты, эффективность, нечёткие множества, TEI

الصفحات: 4-19

Abstract:

Статья посвящена оценке практической применимости анонсированного стандарта ISO/IEC 27016 (сейчас доступен проект стандарта ISO/IEC TR 27016:2014), посвящённого проблемам организационной экономики и оценки затрат на информационную безопасность. Автором был выполнен сравнительный анализ нескольких методик: рекомендаций ISO/IEC TR 27016:2014, инвестиционные методы, методики TEI (компании Forrester Consulting) и метода оценки инвестиций в ИБ, основанной на применении нечётких множеств, недавно предложенной Guido Schryen и его соавторами на международной конференции «Workshop on the Economics of Information Security». Для этого с помощью каждой из перечисленных методик была оценена эффективность затрат на внедрение системы управления идентификационной информации и доступом к ИТресурсам российского розничного предприятия. Рассмотренные теоретические и практические (примеры) аспекты предоставили автору возможность сделать вывод о возможностях применения ISO/IEC TR 27016:2014 для управления информационной безопасностью организации.

Full text is not available

  • ISSN: 2222-0402

Полезная информация

Get a FREE mansucript checking

Our expert team reviews the manuscript and prepares a useful report regarding what can be improved. It's fast and it's FREE.

We are also professionals in language editing. Try us and learn more about what our services by clicking here