УПРАВЛЕНИЕ ЭНЕРГЕТИЧЕСКОЙ ЭФФЕКТИВНОСТЬЮ В ПРОМЫШЛЕННОСТИ И ЖКХ (УЭЭП) Войти на сайт | Регистрация |
УДК 004.056 Типовая модель политики управления информационной безопасностью организации на основе международных стандартов Астахова Л.В., ЮУрГУ Середкина Е.Д., ЮУрГУ Аннотация В статье обоснована концепция построения и расширения структуры Типовой модели Политики управления информационной безопасностью на основе международных стандартов и зарубежных подходов к их внедрению с учетом убеждения сотрудников в достижении целей. Ключевые слова информационная безопасность, управление, политика, убеждение, стандарт Литература 1. ISO/IEC 27001:2013 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования 2. Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. 3. Arnason S. T., Willett K. D. How to Achieve 27001 Certification: An Example of Applied Compliance Management: Auerbach Publications, 2008.- 352 р. 4. Осинцев, Д.В. Убеждение и принуждение в системе государственного управления: корректна ли классификация?/ Д.В. Осинцев // Полицейское право. - 2008. - № 1 (11).- С. 9-12. 5. Astakhova, L.V. The concept of the information-security culture / L.V. Astakhova //Scientific and Technical Information Processing. - 2014. - Т. 41. № 1. - С. 22-28. |