Отправляя данные, я подтверждаю, что ознакомилась/ознакомился с Политикой в отношении обработки персональных данных, принимаю её условия и предоставляю ООО «РИА «Стандарты и качество» Согласие на обработку персональных данных.
Отправляя данные, я подтверждаю, что ознакомилась/ознакомился с Политикой в отношении обработки персональных данных, принимаю её условия и предоставляю ООО «РИА «Стандарты и качество» Согласие на обработку персональных данных.
Для приобретения подписки для абонементного доступа к статьям, вам необходимо зарегистрироваться
После регистрации вы получите доступ к личному кабинету
Зарегистрироваться Войти
В статье кратко описаны проблемы при идентификации активов и сертификации систем менеджмента информационной безопасности (СМИБ) в соответствии с требованиями ГОСТ Р ИСО/МЭК серии 27000 и отраслевых стандартов системы обеспечения информационной безопасности (СОИБ) СТО Газпром серии 4.2. Основное внимание уделено сложностям при совмещении требований СМИБ и СОИБ.
Ключевые слова: информационная безопасность (ИБ), система менеджмента информационной безопасности (СМИБ), система обеспечения информационной безопасности (СОИБ), объект защиты (ОЗ), аудит, цикл PDCA, менеджмент рисков.
Автор:
Илья Иосифович Лившиц
канд. техн. наук, ведущий инженер ООО «Газинформсервис» (Санкт-Петербург)
Методы менеджмента качества, № 5/2015