ДОСЛІДЖЕННЯ МЕТОДІВ ОБРОБКИ РИЗИКІВ В СИСТЕМІ УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ

Автор(и)

  • Віктор Михайлович Горицький Інститут телекомунікаційних систем, КПІ ім. Ігоря Сікорського, Україна
  • Андрій Володимирович Мокій Інститут телекомунікаційних систем, КПІ ім. Ігоря Сікорського, Україна

Анотація

RESEARCH OF RISK MANAGEMENT METHODS IN THE
INFORMATION SECURITY MANAGEMENT SYSTEM

The basic concept for ISMS on the basis of ISO 27001: 2013 is the risk of information security, and the toolkit is the risk management of the IB. The article deals with the methods of risk management IB based on the normative legal acts of the National Bank of Ukraine and international standards of the ISO 27K series.

 Однією з важливих складових сучасних систем інформаційної безпеки (ІБ) є системи управління інформаційною безпекою (СУІБ). В концентрованому вигляді основні положення та вимоги щодо побудови СУІБ, які в подальшому можуть бути оцінені акредитованими органами з оцінки відповідності, викладені в серії міжнародних стандартів ISO 27К. Стандарт ISO 27001:2013 безпосередньо встановлює вимоги до СУІБ. Базовим поняттям для СУІБ на основі ISO 27001:2013 є ризик інформаційної безпеки, а інструментарієм – обробка ризиків  ІБ. В статті розглядаються методи обробки ризиків ІБ на основі нормативно-правових актів Національного банку України та міжнародних стандартів серії ISO 27К.

Біографія автора

Віктор Михайлович Горицький, Інститут телекомунікаційних систем, КПІ ім. Ігоря Сікорського

д.т.н., проф.

Посилання

МЕТОДИЧНІ РЕКОМЕНДАЦІЇ щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів Національного банку України від 01.03.2011.

ГАЛУЗЕВИЙ СТАНДАРТ УКРАЇНИ. ГСТУ СУІБ 1.0/ISO/IEC 27001:2010.

##submission.downloads##

Як цитувати

Горицький, В. М., & Мокій, А. В. (2018). ДОСЛІДЖЕННЯ МЕТОДІВ ОБРОБКИ РИЗИКІВ В СИСТЕМІ УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ. Збірник матеріалів Міжнародної науково-технічної конференції «ПЕРСПЕКТИВИ ТЕЛЕКОМУНІКАЦІЙ». вилучено із https://conferenc-journal.its.kpi.ua/article/view/129601

Номер

2018: Матеріали XІІ Міжнародної науково-технічної конференції "ПРОБЛЕМИ ТЕЛЕКОМУНІКАЦІЙ - 2018"

Розділ

Достовірне передавання сигналів та інформації в телекомунікаційних системах

Ліцензія

Авторське право (c) 2018 Віктор Михайлович Горицький, Андрій Володимирович Мокій

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Authors who submit to this conference agree to the following terms:
a) Authors retain copyright over their work, while allowing the conference to place this unpublished work under a Creative Commons Attribution License, which allows others to freely access, use, and share the work, with an acknowledgement of the work's authorship and its initial presentation at this conference.
b) Authors are able to waive the terms of the CC license and enter into separate, additional contractual arrangements for the non-exclusive distribution and subsequent publication of this work (e.g., publish a revised version in a journal, post it to an institutional repository or publish it in a book), with an acknowledgement of its initial presentation at this conference.
c) In addition, authors are encouraged to post and share their work online (e.g., in institutional repositories or on their website) at any point before and after the conference.