Article

Article title INFORMATION SECURITY CONTROL SYSTEM ANALYSIS BY USING PROCESS MANAGEMENT
Authors Putivcev М.Е.
Section SECTION I. SECURITY OF COMPLEX FACILITIES
Month, Year 08, 2008 @en
Index UDC 681.354
DOI
Abstract In this report is suggested a new methodology in the information security audit. International standard ISO 17799 was considered as a test object. The main principle of a new methodology is the process management system. This approach is represent a deep refinement of all processes of information security audit, with defined role and aims of the project members. This methodology is able to get an objective result of information security level.

Download PDF

Keywords process management, system process, information security audit.
References 1. Петренко C.А., Симонов С.В. Экономически оправданная безопасность. Управление информационными рисками. – М.: Изд-во ДМК, 2003.
2. Путивцев М.Е. Методы комплексной оценки информационной безопасности. – Таганрог: Технологический институт ЮФУ, 2007.
3. Беккер Й., Вилков Л. Менеджмент процессов. – М.: Эксмо, 2007. – 358 с.
4. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. – М.: Стандартинформ, 2006. – 62 с.
5. Симонов С.В. Аудит безопасности информационных систем. – М.: Jet Info, 1999.
6. Путивцев М. Е., Баранник А. А. Модель проведения сертификации по стандарту ISO\IEC 17799 с использованием процессного подхода. – Таганрог: Технологический институт ЮФУ, 2007.
7. Что такое RACI model? Источник: http://www.12manage.com/methods_raci_ru.html

Comments are closed.