Научен доклад ID 1158 : 2015/3
КРАТЪК ПРЕГЛЕД НА УПРАВЛЕНИЕТО НА РИСКА В НАЦИОНАЛНИЯ ИНСТИТУТ ПО СТАНДАРТИЗАЦИЯ И ТЕХНОЛОГИИ НА САЩ И СТАНДАРТИТЕ ЗА УПРАВЛЕНИЕ НА ИНФОР

Maciej Szmit, Anna Szmit

Подходът за управление на риска е един от най-популярните при съвременния мениджмънт на сигурността. Съществуват множество методи и стандарти, отнасящи се до управление на риска по отношение сигурността на информацията и информационните системи. Този подход се прилага също така и при ISO стандартите –ISO 31000 и по-конкретно групата ISO/IEC 27k, която обхваща най-важните стандарти, отнасящи се до информационната сигурност. Американският Национален Институт по Стандартизация и Технологии (НИСТ) е разработил публично достъпен наръчник по информационна сигурност за целите на правителствените институции на САЩ. Настоящият доклад има за цел да анализира подбрани документи на НИСТ, така че да бъдат представени различни методи за управление на риска.

open/download as PDF
управление на информационната сигурност управление на риска ISO/IEC 27001Information security management Risk management ISO/IEC 27001Maciej Szmit Anna SzmitBibliography

[1] Szmit M.: A Few Words About Technical Information Security Risk Management In IT Projects, ИНФОРМАЦИОННА СИГУРНОСТ 2014, Свищов, 2015 (INFORMACIONNA SIGURNOST 2014, Sviszov 2015)

[2] Szmit M.: Security Management And Risk Management Approach In Cybersecurity And Information Security Management, 20. Medzinárodná vedecká konferencia Riešenie krízových situácií v špecifickom prostredí, Fakulta bezpečnostného inžinierstva ŽU, Žilina, 20. - 21. máj 2015, pp. 651-656

[3] Lusková M., Buganová K.: Risk management and transport companies, Mechanics, Transport, Communications, 2011, art. ID: 491, http://www.mtc- aj.com/library/491_EN.pdf


[4] Спиридонова Х.,Андонов А., Михова М.: Анализ и оценка на риска при защита на информацията в аналитични системи за управление, Mechanics, Transport, Communications, 2013, art. ID:863

[5] Loveček T.: Bezpečnosť informačných systémov, Žilina 2007

[6] Korzeniowski L.F.: Securitologia. Nauka o bezpieczeństwie człowieka i organizacji społecznych, EAS, Kraków 2008,

[7] International Organization for Standardization homepage http://www.iso.org

[8] NIST SP 800-30, Guide for Conducting Risk Assessments (Revision 1) http://csrc.nist.gov/publications/nistpubs/800-30-rev1/sp800_30_r1.pdf

[9] Polish Standardization Committee homepage http://www.pkn.pl

[10] NIST ITL July 2009 Risk Management Framework: Helping Organizations Implement Effective Information Security Programs http://csrc.nist.gov/publications/nistbul/july2009_risk-management-framework.pdf

[11] NIST RMF overview http://csrc.nist.gov/groups/SMA/fisma/framework.html

[12] Lokuciejewski P., Wilop K., Syndikus W.: Using COBIT to Support IT Risk, COBIT Focus vol. 4/2011, p. 15, http://www.isaca.org/Knowledge-Center/cobit/cobit-focus/Documents/COBIT-Focus-Vol-4-2011.pdf 


[13] NIST 800-53 (revision 4) Security and Privacy Controls for Federal Information Systems and Organizations, http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf

[14] NIST Cybersecurity framework http://www.nist.gov/cyberframework