УПРАВЛЕНИЕ ЭНЕРГЕТИЧЕСКОЙ ЭФФЕКТИВНОСТЬЮ В ПРОМЫШЛЕННОСТИ И ЖКХ (УЭЭП)
Войти на сайт | Регистрация
УДК 004.056
Типовая модель политики управления информационной безопасностью организации на основе международных стандартов
Астахова Л.В., ЮУрГУ
Середкина Е.Д., ЮУрГУ
Аннотация
В статье обоснована концепция построения и расширения структуры Типовой модели Политики управления информационной безопасностью на основе международных стандартов и зарубежных подходов к их внедрению с учетом убеждения сотрудников в достижении целей.
Ключевые слова
информационная безопасность, управление, политика, убеждение, стандарт
Литература
1. ISO/IEC 27001:2013 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
2. Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.
3. Arnason S. T., Willett K. D. How to Achieve 27001 Certification: An Example of Applied Compliance Management: Auerbach Publications, 2008.- 352 р.
4. Осинцев, Д.В. Убеждение и принуждение в системе государственного управления: корректна ли классификация?/ Д.В. Осинцев // Полицейское право. - 2008. - № 1 (11).- С. 9-12.
5. Astakhova, L.V. The concept of the information-security culture / L.V. Astakhova //Scientific and Technical Information Processing. - 2014. - Т. 41. № 1. - С. 22-28.