На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2   март–апрель 2018 г.
Тема номера:
АУДИТ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ
Автоматизация аудита информационной безопасности на основе SAP ETD
Automation of Information Security Audit Based on SAP ETD
Сергей Анатольевич Петренко, доктор технических наук, профессор
Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В. И. Ульянова (Ленина)
S. А. Petrenko, Doctor of Technical Scienses, Professor
Saint-Petersburg State Electrotechnical University «LETI»
Владимир Анатольевич Курбатов,
CISSP, CISA, ISO/IEC 27001 Lead Auditor
УК «Металлоинвест»
V. A. Kurbatov, CISSP, CISA, ISO/IEC 27001 Lead Auditor
«Metalloinvest»
Алексей Сергеевич Петренко,
Военно-космическая академия им. А. Ф. Можайского
A. S. Petrenko
Mozhaisky Military Space Academy

Предыдущая статьяСледующая статья

Как правило, под аудитом информационной безопасности понимается системный процесс получения объективных качественных и количественных оценок о текущем состоянии безопасности некоторого объекта критической информационной инфраструктуры в соответствии с определенными критериями и показателями безопасности. При этом оперативность, полнота и достоверность аудита безопасности напрямую зависят от уровня автоматизации соответствующих типовых операций. Рассмотрим, как можно создать внутри компании ситуационный центр информационной безопасности с высокой степенью автоматизации, в который будет поступать и оперативно обрабатываться информация по имеющимся уязвимостям, угрозам и инцидентам безопасности. Существенно, что в дальнейшем это позволит автоматизировать сценарии раннего обнаружения и предупреждения кибератак, реагирования на инциденты безопасности и даже сдерживания оппонентов в киберпространстве Российской Федерации.

< ... >

Ключевые слова: объект критической информационной инфраструктуры, аудит ин­формационной безопасности, качественные и количественные оценки состояния безопасности, критерии и показатели безопасности, оперативность, полнота и достоверность аудита безопасности

As a rule, the audit of information security (IS) is a systematic process of obtaining objective qualitative and quantitative assessments of the current state of IS of some critical information infrastructure object in accordance with certain criteria and safety indicators. At the same time, the efficiency, completeness and reliability of the IS audit directly depend on the level of automation of the corresponding standard operations. Let’s take a look at how you can create a highly-automated IS center within a company, which will receive and promptly process information on existing security vulnerabilities, threats and incidents.

Keywords: critical information infrastructure object, IS audit, qualitative and quantitative assessments of the security state, safety criteria and indicators, efficiency, completeness and reliability of the safety audit
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100