Безопасность информационных технологий

Введение Ни одна самая совершенная мера по снижению рисков информационной безопасности (ИБ), будь это досконально проработанная политика или самый современный межсетевой экран, не может полностью предотвратить возникновение в информационной среде событий, потенциально несущих угрозу бизнесу организации [1] . Сложность и разнообразие среды деятельности современного бизнеса предопределяют наличие остаточных рисков в независимости от качества подготовки и внедрения мер противодействия. Также, всегда существует вероятность реализации новых, не известных до настоящего времени, угроз информационной безопасности.

1 ISO/IEC 27001:2005 Information security management system. Requirements. Введ. 2005-15-10;

2 ГОСТ Р ИСО/МЭК 27001-2006 Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Введ. 2006-27-12;

3 ISO/IEC TR 18044:2004 Information security incident management. Введ. 2004-15-10;

4 Деминг Э. Выход из кризиса: новая парадигма управления людьми, системами и процессами. Пер. с англ. М., 2007. — 370 с.;

5 NIST SP 800-61 Computer security incident handling guide;

6 CMU/SEI-2004-TR-015 Defining incident management processes for CSIRT;

7 СТО БР ИББС-1.0-2006 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. Введ. 2006-01-01.