Поиск :
- Новые поступления
- Поиск
- Поиск одной строкой
- Помощь
- Книги по отраслям
- Книги 2022
- Книги 2023
- Книги 2024
- Ретрофонд
- Статьи из информационных обзоров за 2023
- Статьи из информационных обзоров за 2024
- Авторы
- Издательства
- Серии
- Ключевые слова
- Дерево рубрик
- Статистика поисков
- Статистика справок
Разделы фонда
Справочники
Личный кабинет :
Электронный каталог: Карпычев, В.Ю. - Экономический анализ нормативно-технического обеспечения информационной безопасности
Карпычев, В.Ю. - Экономический анализ нормативно-технического обеспечения информационной безопасности
Нет экз.
Статья
Автор: Карпычев, В.Ю.
Экономический анализ: теория и практика: Экономический анализ нормативно-технического обеспечения информационной безопасности
2011 г.
ISBN отсутствует
Автор: Карпычев, В.Ю.
Экономический анализ: теория и практика: Экономический анализ нормативно-технического обеспечения информационной безопасности
2011 г.
ISBN отсутствует
Статья
Карпычев, В.Ю.
Экономический анализ нормативно-технического обеспечения информационной безопасности / Карпычев В.Ю. // Экономический анализ: теория и практика. – 2011. – 2011 №35. – С.2-18. - 116429. – На рус. яз.
Сущность экономического анализа систем информационной безопасности (ИБ). Основные направления инвестиционного анализа систем ИБ. Формализация задачи обеспечения безопасности. Математическая модель безопасности с полным перекрытием, учитывающая уязвимость и барьеры. Классификационный подход к обеспечению ИБ. Подход к обеспечению ИБ на основе анализа риска. Риск нарушения ИБ. Интерпретация моделей обеспечения ИБ: модель безопасности по ГОСТ Р ИСО/МЭК 13335-1-2006 "Информационная технология. Методы и средства обеспечения безопасности" и модель безопасности по ГОСТ Р ИСО/МЭК 15408-2002 "Общие критерии оценки безопасности информационных технологий". Оптимизация инвестиций в ИБ. Зависимость уровня риска от стоимости системы ИБ. Основные стратегии обеспечения ИБ: базовый подход, неформальный подход, формальный подход, комбинированный подход. Организационные аспекты выбора стратегии анализа рисков. Уровни зрелости организации в области обеспечения ИБ. Детальный анализ рисков: оценка активов (ценность актива в зависимости от характеристик предметной деятельности), оценка угроз (экспертная оценка вероятности реализации угрозы), оценка уязвимостей, оценка рисков и их ранжирование, выбор допустимого уровня риска. Оценка величины ущерба активам и его семантическая характеристика. Определение риска в зависимости от факторов вероятностей угрозы, уязвимости и ущерба. Оценка рисков в соответствии со стандартом Банка России.
Ключевые слова = АНАЛИЗ
Ключевые слова = БЕЗОПАСНОСТЬ
Ключевые слова = ВРЕД
Ключевые слова = ИНВЕСТИЦИОННАЯ ПОТРЕБНОСТЬ
Ключевые слова = ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Ключевые слова = ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ
Ключевые слова = МАТЕМАТИЧЕСКИЙ МЕТОД
Ключевые слова = МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ
Ключевые слова = МЕТОДОЛОГИЯ
Ключевые слова = НАЦИОНАЛЬНЫЙ СТАНДАРТ
Ключевые слова = ОРГАНИЗАЦИОННОЕ УПРАВЛЕНИЕ
Ключевые слова = ОРГАНИЗАЦИЯ
Ключевые слова = ОЦЕНКА
Ключевые слова = ОЦЕНОЧНАЯ ДЕЯТЕЛЬНОСТЬ
Ключевые слова = РИСК
Ключевые слова = РИСК-АНАЛИЗ
Ключевые слова = РИСК-МЕНЕДЖМЕНТ
Ключевые слова = РИСК-ФАКТОРЫ
Ключевые слова = РИСК ДОПУСТИМЫЙ
Ключевые слова = РИСКОВАЯ СТОИМОСТЬ
Ключевые слова = РОССИЯ
Ключевые слова = СТАНДАРТ
Ключевые слова = СТОИМОСТЬ
Ключевые слова = УГРОЗА
Ключевые слова = УЩЕРБ
Ключевые слова = ЦЕНТРОБАНК
Ключевые слова = ЭКОНОМИЧЕСКИЙ АНАЛИЗ
Ключевые слова = ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ ПРОИЗВОДСТВОМ. МЕНЕДЖМЕНТ. МАРКЕТИНГ
Ключевые слова = ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ. КОМПЬЮТЕРНЫЙ МИР
Ключевые слова = ПРАВОВЫЕ ОСНОВЫ ГОСУДАРСТВЕННОГО РЕГУЛИРОВАНИЯ. ЮРИДИЧЕСКИЕ ИНСТИТУТЫ
Карпычев, В.Ю.
Экономический анализ нормативно-технического обеспечения информационной безопасности / Карпычев В.Ю. // Экономический анализ: теория и практика. – 2011. – 2011 №35. – С.2-18. - 116429. – На рус. яз.
Сущность экономического анализа систем информационной безопасности (ИБ). Основные направления инвестиционного анализа систем ИБ. Формализация задачи обеспечения безопасности. Математическая модель безопасности с полным перекрытием, учитывающая уязвимость и барьеры. Классификационный подход к обеспечению ИБ. Подход к обеспечению ИБ на основе анализа риска. Риск нарушения ИБ. Интерпретация моделей обеспечения ИБ: модель безопасности по ГОСТ Р ИСО/МЭК 13335-1-2006 "Информационная технология. Методы и средства обеспечения безопасности" и модель безопасности по ГОСТ Р ИСО/МЭК 15408-2002 "Общие критерии оценки безопасности информационных технологий". Оптимизация инвестиций в ИБ. Зависимость уровня риска от стоимости системы ИБ. Основные стратегии обеспечения ИБ: базовый подход, неформальный подход, формальный подход, комбинированный подход. Организационные аспекты выбора стратегии анализа рисков. Уровни зрелости организации в области обеспечения ИБ. Детальный анализ рисков: оценка активов (ценность актива в зависимости от характеристик предметной деятельности), оценка угроз (экспертная оценка вероятности реализации угрозы), оценка уязвимостей, оценка рисков и их ранжирование, выбор допустимого уровня риска. Оценка величины ущерба активам и его семантическая характеристика. Определение риска в зависимости от факторов вероятностей угрозы, уязвимости и ущерба. Оценка рисков в соответствии со стандартом Банка России.
Ключевые слова = АНАЛИЗ
Ключевые слова = БЕЗОПАСНОСТЬ
Ключевые слова = ВРЕД
Ключевые слова = ИНВЕСТИЦИОННАЯ ПОТРЕБНОСТЬ
Ключевые слова = ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Ключевые слова = ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ
Ключевые слова = МАТЕМАТИЧЕСКИЙ МЕТОД
Ключевые слова = МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ
Ключевые слова = МЕТОДОЛОГИЯ
Ключевые слова = НАЦИОНАЛЬНЫЙ СТАНДАРТ
Ключевые слова = ОРГАНИЗАЦИОННОЕ УПРАВЛЕНИЕ
Ключевые слова = ОРГАНИЗАЦИЯ
Ключевые слова = ОЦЕНКА
Ключевые слова = ОЦЕНОЧНАЯ ДЕЯТЕЛЬНОСТЬ
Ключевые слова = РИСК
Ключевые слова = РИСК-АНАЛИЗ
Ключевые слова = РИСК-МЕНЕДЖМЕНТ
Ключевые слова = РИСК-ФАКТОРЫ
Ключевые слова = РИСК ДОПУСТИМЫЙ
Ключевые слова = РИСКОВАЯ СТОИМОСТЬ
Ключевые слова = РОССИЯ
Ключевые слова = СТАНДАРТ
Ключевые слова = СТОИМОСТЬ
Ключевые слова = УГРОЗА
Ключевые слова = УЩЕРБ
Ключевые слова = ЦЕНТРОБАНК
Ключевые слова = ЭКОНОМИЧЕСКИЙ АНАЛИЗ
Ключевые слова = ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ ПРОИЗВОДСТВОМ. МЕНЕДЖМЕНТ. МАРКЕТИНГ
Ключевые слова = ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ. КОМПЬЮТЕРНЫЙ МИР
Ключевые слова = ПРАВОВЫЕ ОСНОВЫ ГОСУДАРСТВЕННОГО РЕГУЛИРОВАНИЯ. ЮРИДИЧЕСКИЕ ИНСТИТУТЫ