Исследование стандарта BS 7799-3:2006 по управлению рисками информационной безопасности. Анализ методов управления рисками, оценка эффективности применения стандарта, рекомендации для специалистов по ИБ и управленцев.
Объект исследования: Стандарт BS 7799-3:2006
Предмет исследования: Руководство по управлению рисками информационной безопасности
Методы исследования: Анализ документов, сравнительный анализ, экспертные оценки
Научная новизна: Исследование содержания и применения стандарта BS 7799-3:2006 в контексте управления рисками информационной безопасности
Цель проекта: Изучить и проанализировать руководство по управлению рисками информационной безопасности в соответствии со стандартом BS 7799-3:2006
Проблема: Недостаточное понимание и применение стандарта BS 7799-3:2006 в практике управления рисками информационной безопасности
Целевая аудитория: Специалисты по информационной безопасности, управленцы, исследователи в области ИБ
Задачи проекта:
1. Изучить основные принципы и требования стандарта BS 7799-3:2006
2. Проанализировать методы управления рисками информационной безопасности, представленные в руководстве
3. Оценить эффективность применения стандарта в организациях
4. Предложить рекомендации по улучшению процесса управления рисками ИБ на основе изученного материала
Содержание
- Концепция управления рисками информационной безопасности
- Разделение ответственности и ролей
- Процесс управления рисками
- Оценка рисков
- Управление рисками
- Мониторинг и улучшение процесса управления рисками
- Идентификация уязвимостей
- Оценка вероятности и воздействия угроз
- Выбор стратегии управления рисками
- Опыт использования BS 7799-3:2006 в организациях
- Преимущества и недостатки руководства по управлению рисками ИБ