Книга: Обеспечение информационной безопасности бизнеса
3.2.1. Основные элементы процесса оценки
3.2.1. Основные элементы процесса оценки
Процесс оценки ИБ включает следующие элементы проведения оценки:
— контекст оценки, который определяет входные данные: цели и назначение оценки ИБ, вид оценки (независимая оценка, самооценка), объект и области оценки ИБ, ограничения оценки, а также роли и ресурсы;
— критерии оценки;
— модель оценки;
— мероприятия процесса оценки: сбор свидетельств оценки и проверка их достоверности, измерение и оценивание атрибутов объекта оценки;
— выходные данные оценки.
Основные элементы процесса оценки ИБ [25] представлены на рис. 55 в виде процессной модели.
Прежде чем рассмотреть особенности способов оценки ИБ организации необходимо описать общие для любой оценки ИБ компоненты: контекст оценки, сбор свидетельств оценки и проверка их достоверности, измерение и оценивание атрибутов при проведении оценки различного вида (независимая оценка, самооценка) и выходные данные оценки. Модель оценки и критерии оценки, определяющие особенности способов оценки, будут рассмотрены в других разделах.
Рассмотрим подробнее элементы процесса оценки ИБ организации.
Оглавление книги
- 3.2.4. Способы измерения атрибутов объекта оценки
- 3.2. Процесс оценки информационной безопасности
- 3.2.2. Контекст оценки информационной безопасности организации
- Сущность процесса миграции
- Основные параметры ЭЛТ-мониторов
- Основные "рычаги" управления производительностью
- V Совершенствование процесса
- Использование сервера Yaffil внутри процесса
- 1.1. Информатика. Предмет информатики. Основные задачи информатики
- 11 Основные возражения и ответы на них
- 2.5. Разработка технического задания на проведение детального анализа рынка при работе над инновационным проектом. Основ...
- 6.3. Содержание оценки бизнес-тренинга