Отправляя данные, я подтверждаю, что ознакомилась/ознакомился с Политикой в отношении обработки персональных данных, принимаю её условия и предоставляю ООО «РИА «Стандарты и качество» Согласие на обработку персональных данных.
Отправляя данные, я подтверждаю, что ознакомилась/ознакомился с Политикой в отношении обработки персональных данных, принимаю её условия и предоставляю ООО «РИА «Стандарты и качество» Согласие на обработку персональных данных.
Для приобретения подписки для абонементного доступа к статьям, вам необходимо зарегистрироваться
После регистрации вы получите доступ к личному кабинету
Зарегистрироваться Войти
Автор пишет о решении задачи «бумажной безопасности» в рамках реализации полного процесса обеспечения информационной безопасности; делится опытом аудитов информационной безопасности, проведенных им в последние годы, и пониманием работы над реестром рисков; делает вывод о необходимости смещения фокуса с мнимой «бумажной безопасности» на объективную оценку процессов информационной безопасности.
Ключевые слова: аудит, стандарт, информационная безопасность, «бумажная» безопасность, риск, остаточный риск, меры защиты, оценка соответствия.
Автор:
Илья Иосифович ЛИВШИЦ — доктор технических наук, профессор ФГАОУ ВО «Национальный исследовательский университет ИТМО»
«Стандарты и качество» №5/2024