Статья предлагает методику выявления и оценки недопустимых событий на основе модели зрелости управления информационной безопасностью. Методика основывается на международных стандартах ISO и позволяет выстроить связи между бизнес-процессами и процессами обеспечения информационной безопасности.
< ... >
The article proposes a methodology for identifying and evaluating unacceptable events based on the information security management maturity model. The methodology is based on international information security standards and allows to define relationship between business and information security processes.
Keywords:
unacceptable events, information security, maturity model, Decree of the President of the Russian Federation No. 250
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
