Сучасні аспекти оновлення міжнародних стандартів серії ISO/IEC 27000

Скорочена інформація про документ
dc.contributor.authorКожедуб, Юлія
dc.contributor.authorKozhedub, Yuliia
dc.date.accessioned2017-12-18T12:32:24Z
dc.date.available2017-12-18T12:32:24Z
dc.date.issued2016
dc.description.abstractenThe paper presents and analyzes new information about the modern aspects of standardization of information technology security techniques, covered the work of experts of technical standardization committees for the creation and updating of international standards on information security management system, sets an example, experts talk about the standardizing technical proposals and methods for solving problems in information security with help of years of practice, implemented in a series of international standards, found that the root cause of hard work Standardization Technical Experts on updating ISO/IEC 27000 was to update ISO/IEC 9000. This work resulted in harmonizing the provisions of standards ISO/IEC 27000 series and the new work experts on information technology security techniques with the fundamentals of management systems, which principles are laid and announced by the latest standards. These principles are known and constitute the methodological basis of international standards on the management system, namely, the process approach, the PDCA cycle and thinking on the risk based. The provisions of the revised standards and the standards that will be published by the ISO in the future, lies in the fact that the process approach – is the systematic identification and management processes, as well as their interaction in order to achieve the desired results in accordance with established policies and strategic direction organization. Process control and system as a whole can be achieved using the PDCA cycle with the general emphasis thinking on the risk based, aimed at seizing opportunities and prevent unwanted results.uk
dc.description.abstractruВ статье приведены и проанализированы новые сведения о современных аспектах стандартизации методов безопасности информационных технологий, освещена работа экспертов технических комитетов стандартизации по созданию и обновлению международных стандартов на системы управления информационной безопасностью, подано примеры, озвученные экспертами стандартизации о технических предложениях и методах решения проблем по информационной безопасности с помощью сводов практических правил, реализованных в серии международных стандартов. В статье установлено, что первопричиной кропотливой работы технических экспертов стандартизации над обновлением международных стандартов серии ISO/IEC 27000 было обновление основных стандартов серии ISO/IEC 9000. Результатом этой работы стало приведение в соответствие положений стандартов серии ISO/IEC 27000 и наработка специалистов по методам безопасности информационных технологий с фундаментальными основами систем управления, принципы которых заложены и озвучены новейшими стандартами.uk
dc.description.abstractukУ статті наведено та проаналізовано нові відомості щодо сучасних аспектів стандартизації методів безпеки інформаційних технологій, висвітлено роботу експертів технічних комітетів стандартизації зі створення й оновлення міжнародних стандартів на системи управління інформаційною безпекою, подано приклади, озвучені експертами стандартизації стосовно технічних пропозицій та методів розв’язання проблем щодо інформаційної безпеки за допомогою зводів практичних правил, реалізованих у серії міжнародних стандартів. У статті з’ясовано, що першопричиною кропіткої роботи технічних експертів стандартизації над оновленням міжнародних стандартів серії ISO/IEC 27000 стало оновлення основоположних стандартів серії ISO/IEC 9000. Результатом цієї праці було приведення у відповідність положень стандартів серії ISO/IEC 27000 та напрацювання спеціалістів з методів безпеки інформаційних технологій до фундаментальних основ систем управління, принципи яких закладено й озвучено новітніми стандартами.uk
dc.format.pagerangePp. 20-26uk
dc.identifier.citationКожедуб Ю. Сучасні аспекти оновлення міжнародних стандартів серії ISO/IEC 27000 / Кожедуб Ю. // Information Technology and Security. – 2016. – Vol. 4, Iss. 1 (6). – Pp. 20-26. – Bibliogr.: 6 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2016.4.1.95921
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/21432
dc.language.isoukuk
dc.publisherInstitute of special communication and information security of National technical university of Ukraine «Kyiv polytechnic institute»uk
dc.publisher.placeКиївuk
dc.sourceInformation Technology and Security : Ukrainian research papers collection, 2016, Vol. 4, Iss. 1 (6)uk
dc.subjectСтандартиuk
dc.subjectстандартизаціяuk
dc.subjectінформаційні технологіїuk
dc.subjectметоди безпеки інформаційних технологійuk
dc.subjectсистеми управління інформаційною безпекоюuk
dc.subjectтехнічний комітетuk
dc.subjectСтандартыuk
dc.subjectстандартизацияuk
dc.subjectинформационные технологииuk
dc.subjectметоды безопасности информационных технологийuk
dc.subjectсистемы управления информационной безопасностьюuk
dc.subjectтехнический комитетuk
dc.subjectstandardsuk
dc.subjectstandardizationuk
dc.subjectinformation technologyuk
dc.subjectinformation technology security methodsuk
dc.subjectinformation security management systemsuk
dc.subjectthe technical committeeuk
dc.subject.udc006.057/.032uk
dc.titleСучасні аспекти оновлення міжнародних стандартів серії ISO/IEC 27000uk
dc.title.alternativeСовременные аспекты обновления международных стандартов серии ISO/IEC 27000uk
dc.title.alternativeModern aspects of updating international standards of series ISO/IEC 27000uk
dc.typeArticleuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
ITS2016.4.1(6)-03.pdf
Розмір:
3.95 MB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
7.74 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Information Technology and Security, Vol. 4, Iss. 1 (6)