Abstract
While a modern management systems creating (include - Integrated Management Systems, IMS), the range of security aspects for core business processes of the organization should be solved. Priority areas of security, especially information security (IS) is increasing due to gain the competitive environment, the emergence of new threats and the considerable complexity of the risk management procedures. IMS is highly relevant to the problem of obtaining security assessment, allowing the short and / or evaluate the prognostic aspects inherent in the organization's risks, to design an effectiveness information security management system (ISMS) and implement efficiency reasonable security measures. In this issue proposed some approaches to creating a models for IMS security assessment in accordance with the requirements both of ISO / IEC 27001:2005 and ISO 22301:2012. Given the relative newness of these standards in the practical application to the research problem in the ISM, the proposed approaches can be useful in the planning of the ISMS, security assessment has created IMS, and, in particular, to solve practical problems – IT-security audits in organizations.
Highlights
When creating Integrated Management Systems (IMS) consisting of a minimum
important of which is the requirement of continuity and stability of the organization's business processes
continuous improvement of IMS should be taken into account the following risks
Summary
СМИБ для ИСМ являются наличие 2-х последовательных контуров управления – «Синтез» и «Оценка», охваченных обратной связью в функции обеспечения непрерывной оценки пригодности и улучшения. Рассмотрим более подробно выбор методов оценки в предложенной модели СМИБ. Выбор конкретного метода оценки в предложенной модели СМИБ подразумевает возможность применения двух основных методов оценки:. ̶ Статический метод оценки – характеризуется формированием оценок для высшего руководства на основании расчета «статических данных», т.е. Матрицы векторов приоритетов альтернатив МАИ содержат числа (скаляры) экспертных оценок (как правило, по шкале от 1 до 9) [1];. ̶ Динамический метод оценки – характеризуется формированием прогнозов для указанного высшим руководством временного интервала, при этом матрица векторов приоритетов альтернатив МАИ оперирует не числами, а функциями (как правило, нелинейными) [1]. Применение конкретного метода оценки в представленной модели СМИБ может быть реализовано по распоряжению высшего руководства и как «конструирование альтернатив», т.е. Для расчета динамической оценки по модели СМИБ сформирована матрица предпочтений стандартов
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callDisclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
