РАЗРАБОТКА ПРОГРАММЫ БЕЗОПАСНОСТИ КОММЕРЧЕСКОГО ПРЕДПРИЯТИЯ

В условиях постоянного развития информационных технологий вопрос эффективного управления информационной безопасностью становится все более актуальным. В данной статье рассматривается пошаговая разработка программы безопасности коммерческого предприятия, позволяющей экономически грамотно обрабатывать информационные риски организации. Обращается внимание на важные организационные особенности, которые необходимо учитывать при построении документов по безопасности для их качественного внедрения и постоянного поддержания в актуальном состоянии.

программа безопасности, стратегическое планирование, управление рисками, система управления информационной безопасностью, контроль изменений

1. COSO Enterprise Risk Management - Integrated Framework [Электронный ресурс]. - Электронные данные. - Режим доступа: http://www.coso.org/guidance.htm. - Дата доступа: 5.03.2015.

2. Анализ подходов к верификации функций безопасности и мобильности [Электронный ресурс]. - Электронные данные. - Режим доступа: http://ipv6.ispras.ru/Verification_of_security.pdf. - Дата доступа: 5.03.2015.

3. Shon Harris: CISSP All-in-One Exam Guide // McGraw-Hill.

4. Dhillon G. // Information Systems Journal. 2006. Vol. 16, № 3. P. 293-314

5. COBIT 5 [Электронный ресурс]. - Электронные данные. - Режим доступа: http://www.isaca.org/COBIT/Pages/COBIT-5-russian.aspx. - Дата доступа: 5.03.2015.