ДОБРИ ПРАКТИКИ ЗА УПРАВЛЕНИЕ НА РИСКА ПРИ ОСИГУРЯВАНЕТО НА ИНФОРМАЦИОННА СИГУРНОСТ

Мария Христова; Димитър Бахчеджиев

Научен доклад ID 1700 : 2018/2

ДОБРИ ПРАКТИКИ ЗА УПРАВЛЕНИЕ НА РИСКА ПРИ ОСИГУРЯВАНЕТО НА ИНФОРМАЦИОННА СИГУРНОСТ

Мария Христова, Димитър Бахчеджиев

В съвременния взаимосвързан свят информацията и свързаните с нея процеси, системи, мрежи и персонал, участващ в нейната обработка, използване и защита, са активи, които са ценни за оцеляването на организациите и изискват защита срещу различни заплахи и опасности. Това е причината компютърната сигурност и информационната защита на компютърните системи и мрежи и използваната в тях информация да са основни елементи на информационната сигурност.

Организациите трябва да изградят и поддържат компетентност и познания в сферата на информационната сигурност. Според авторите на настоящата работа в най-структуриран и цялостен вид това може да стане с помощта на адаптираните изисквания и практики, залегнали в световно утвърдените рамка и практики от серията международни стандарти по информационна сигурност ISO/ IEC 27000. В статията е представен процесът за управление на риска при осигуряване на сигурността на информацията. Разгледан е „методът на папийонката“ като особено полезен графичен метод за анализ на риска. Изследва се структурата от стандарти, изисквания, препоръки за създаване, развитие и поддържане за системите за управление на информационната сигурност. Анализирани са инoвативни подходи за прилагане на мерките за контрол от приложение А на БДС EN ISO/IEC 27001:2017 и кодекса за добра практика за управление на риска при осигуряване сигурността на информацията.

• Презареди статията • Open/Download as PDF

информация информационна сигурност управление на риска стандарти система за управление на сигурността на информациятаinformation information security risk management standards information security management system.Мария Христова Димитър Бахчеджиев

BIBLIOGRAPHY

[1] The Global Risks Report 2018, World Economic Forum, https://www.weforum.org/reports/the-global-...

[2] Narachnik po kibersigurnost, www.mtitc.government.bg/upload/docs/2015-11/MTITC_D4_NarachnikKiberSigurnost_n.pdf
( [2] Наръчник по киберсигурност, www.mtitc.government.bg/upload/docs/2015-11/MTITC_D4_NarachnikKiberSigurnost_n.pdf )

[3] Stoev, St. Klasifikatsiya na iztochnitsi na risk za IS, Yubileyna nauchna konferentsiya “Predizvikatelstva pred informatsionnite tehnologii v konteksta na “Horizont 2020”. Svishtov, 2016, s. 298-305.
( [3] Стоев, Ст. Класификация на източници на риск за ИС, Юбилейна научна конференция “Предизвикателства пред информационните технологии в контекста на “Хоризонт 2020”. Свищов, 2016, с. 298-305. )

[4] INTERNATIONAL STANDARD IEC/ISO 31000:2018, Risk management – Guidelines, https://www.iso.org/standard/65694.html

[5] IEC 31010, Risk management – Risk assessment techniques, www.iso.org/standard/51073.html

[6] ISO/IEC 27000 family - Information security management systems, https://www.iso.org/isoiec-27001-informatio...

[7] Tselkov V., O. Ismailov, N. Stoyanov, Upravlenie na riska, testvane i otsenka na mrezhovata i informatsionna sigurnost, DOI: 10.13140/RG.2.1.4766.4406, 2014
( [7] Целков В., О. Исмаилов, Н. Стоянов, Управление на риска, тестване и оценка на мрежовата и информационна сигурност, DOI: 10.13140/RG.2.1.4766.4406, 2014 )

[8] Tsenkov Yu. Analiz na riska pri proekti za razvitie na vaorazheniyata, avtoreferat na disertatsionen trud za prisazhdane na nauchna stepen doktor, 2014
( [8] Ценков Ю. Анализ на риска при проекти за развитие на въоръженията, aвтореферат на дисертационен труд за присъждане на научна степен доктор, 2014 )

[9] RISK ANALYSIS TUTORIAL - THE PROCES , https://www.solver.com/risk-analysis-proces...

[10] ISO/IEC 27000:2018 Information technology - Security techniques -Information security management systems -Overview and vocabulary

[11] БДС EN ISO/IEC 27001:2017 - Information technology - Security techniques - Information security management systems - ments

[12] ISO/IEC 27005:2018 - Information technology - Security techniques -Information security risk management (third edition), https://www.iso.org/standard/75281.html

[13] Republika Balgariya, Natsionalna strategiya za kiber sigurnost „Kiber ustoychiva Balgariya 2020”
( [13] Република България, Национална стратегия за кибер сигурност „Кибер устойчива България 2020” )

[14] NAREDBA za obshtite iziskvaniya za mrezhova i informatsionna sigurnost, https://www.mtitc.government.bg/sites/defau...
( [14] НАРЕДБА за общите изисквания за мрежова и информационна сигурност, https://www.mtitc.government.bg/sites/defau... )