Дослідження методів синтезу моделей безпеки як елементу стандарту аудиту менеджменту інформаційної безпеки ISO/IEC 27007

Abstract

У роботі розглянуто основні моделі безпеки та методи їх синтезу, серію стандартів ISO/IEC 27000 - Менеджмент інформаційної безпеки, стандарт аудиту менеджменту інформаційної безпеки ISO/IEC 27007 детально, визначено етапи загальної методики синтезу моделі політики безпеки та розглянуто приклад синтезу захищеної автоматизованої системи.

The main safety models and methods of their synthesis, ISO / IEC 27000 - Information Security Management, ISO / IEC 27007 Information Security Management Audit Standard are considered in detail, the stages of the general methodology for the synthesis of the security policy model are defined and the example of the synthesis of the protected automated system is considered.