Книга: Обеспечение информационной безопасности бизнеса

3.2. Процесс оценки информационной безопасности

3.2.1. Основные элементы процесса оценки

Процесс оценки ИБ включает следующие элементы проведения оценки:

— контекст оценки, который определяет входные данные: цели и назначение оценки ИБ, вид оценки (независимая оценка, самооценка), объект и области оценки ИБ, ограничения оценки, а также роли и ресурсы;

— критерии оценки;

— модель оценки;

— мероприятия процесса оценки: сбор свидетельств оценки и проверка их достоверности, измерение и оценивание атрибутов объекта оценки;

— выходные данные оценки.

Основные элементы процесса оценки ИБ [25] представлены на рис. 55 в виде процессной модели.

Прежде чем рассмотреть особенности способов оценки ИБ организации необходимо описать общие для любой оценки ИБ компоненты: контекст оценки, сбор свидетельств оценки и проверка их достоверности, измерение и оценивание атрибутов при проведении оценки различного вида (независимая оценка, самооценка) и выходные данные оценки. Модель оценки и критерии оценки, определяющие особенности способов оценки, будут рассмотрены в других разделах.

Рассмотрим подробнее элементы процесса оценки ИБ организации.

Оглавление книги