Название статьи:
ОЦЕНКА ЭФФЕКТИВНОСТИ ЗАТРАТ НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
Автор:
Морозова В.Н.
Ключевые слова: экономика информационной безопасности, ISO 27016, информационный риск, затраты, эффективность, нечёткие множества, TEI
Страницы: 4-19
Аннотация: Статья посвящена оценке практической применимости анонсированного стандарта ISO/IEC 27016 (сейчас доступен проект стандарта ISO/IEC TR 27016:2014), посвящённого проблемам организационной экономики и оценки затрат на информационную безопасность. Автором был выполнен сравнительный анализ нескольких методик: рекомендаций ISO/IEC TR 27016:2014, инвестиционные методы, методики TEI (компании Forrester Consulting) и метода оценки инвестиций в ИБ, основанной на применении нечётких множеств, недавно предложенной Guido Schryen и его соавторами на международной конференции «Workshop on the Economics of Information Security». Для этого с помощью каждой из перечисленных методик была оценена эффективность затрат на внедрение системы управления идентификационной информации и доступом к ИТресурсам российского розничного предприятия. Рассмотренные теоретические и практические (примеры) аспекты предоставили автору возможность сделать вывод о возможностях применения ISO/IEC TR 27016:2014 для управления информационной безопасностью организации.
Полный текст статьи недоступен
Журнал индексируется в Российском индексе научного цитирования (РИНЦ)
Журнал "Оригинальные исследования (ОРИС)" (включен в РИНЦ) ведет прием статей в ближайший номер до 25 ноября 2024 г.
Архив выпусков
- 2024 - Том 14, Выпуск 9
- 2024 - Том 14, Выпуск 8
- 2024 - Том 14, Выпуск 7
- 2024 - Том 14, Выпуск 6
- 2024 - Том 14, Выпуск 5
- 2024 - Том 14, Выпуск 4
- 2024 - Том 14, Выпуск 3
- 2024 - Том 14, Выпуск 2
- 2024 - Том 14, Выпуск 1
- 2023 - Том 13, Выпуск 12
-
Весь архив
