Сучасні аспекти оновлення міжнародних стандартів серії ISO/IEC 27000
dc.contributor.author | Кожедуб, Юлія | |
dc.contributor.author | Kozhedub, Yuliia | |
dc.date.accessioned | 2017-12-18T12:32:24Z | |
dc.date.available | 2017-12-18T12:32:24Z | |
dc.date.issued | 2016 | |
dc.description.abstracten | The paper presents and analyzes new information about the modern aspects of standardization of information technology security techniques, covered the work of experts of technical standardization committees for the creation and updating of international standards on information security management system, sets an example, experts talk about the standardizing technical proposals and methods for solving problems in information security with help of years of practice, implemented in a series of international standards, found that the root cause of hard work Standardization Technical Experts on updating ISO/IEC 27000 was to update ISO/IEC 9000. This work resulted in harmonizing the provisions of standards ISO/IEC 27000 series and the new work experts on information technology security techniques with the fundamentals of management systems, which principles are laid and announced by the latest standards. These principles are known and constitute the methodological basis of international standards on the management system, namely, the process approach, the PDCA cycle and thinking on the risk based. The provisions of the revised standards and the standards that will be published by the ISO in the future, lies in the fact that the process approach – is the systematic identification and management processes, as well as their interaction in order to achieve the desired results in accordance with established policies and strategic direction organization. Process control and system as a whole can be achieved using the PDCA cycle with the general emphasis thinking on the risk based, aimed at seizing opportunities and prevent unwanted results. | uk |
dc.description.abstractru | В статье приведены и проанализированы новые сведения о современных аспектах стандартизации методов безопасности информационных технологий, освещена работа экспертов технических комитетов стандартизации по созданию и обновлению международных стандартов на системы управления информационной безопасностью, подано примеры, озвученные экспертами стандартизации о технических предложениях и методах решения проблем по информационной безопасности с помощью сводов практических правил, реализованных в серии международных стандартов. В статье установлено, что первопричиной кропотливой работы технических экспертов стандартизации над обновлением международных стандартов серии ISO/IEC 27000 было обновление основных стандартов серии ISO/IEC 9000. Результатом этой работы стало приведение в соответствие положений стандартов серии ISO/IEC 27000 и наработка специалистов по методам безопасности информационных технологий с фундаментальными основами систем управления, принципы которых заложены и озвучены новейшими стандартами. | uk |
dc.description.abstractuk | У статті наведено та проаналізовано нові відомості щодо сучасних аспектів стандартизації методів безпеки інформаційних технологій, висвітлено роботу експертів технічних комітетів стандартизації зі створення й оновлення міжнародних стандартів на системи управління інформаційною безпекою, подано приклади, озвучені експертами стандартизації стосовно технічних пропозицій та методів розв’язання проблем щодо інформаційної безпеки за допомогою зводів практичних правил, реалізованих у серії міжнародних стандартів. У статті з’ясовано, що першопричиною кропіткої роботи технічних експертів стандартизації над оновленням міжнародних стандартів серії ISO/IEC 27000 стало оновлення основоположних стандартів серії ISO/IEC 9000. Результатом цієї праці було приведення у відповідність положень стандартів серії ISO/IEC 27000 та напрацювання спеціалістів з методів безпеки інформаційних технологій до фундаментальних основ систем управління, принципи яких закладено й озвучено новітніми стандартами. | uk |
dc.format.pagerange | Pp. 20-26 | uk |
dc.identifier.citation | Кожедуб Ю. Сучасні аспекти оновлення міжнародних стандартів серії ISO/IEC 27000 / Кожедуб Ю. // Information Technology and Security. – 2016. – Vol. 4, Iss. 1 (6). – Pp. 20-26. – Bibliogr.: 6 ref. | uk |
dc.identifier.doi | https://doi.org/10.20535/2411-1031.2016.4.1.95921 | |
dc.identifier.uri | https://ela.kpi.ua/handle/123456789/21432 | |
dc.language.iso | uk | uk |
dc.publisher | Institute of special communication and information security of National technical university of Ukraine «Kyiv polytechnic institute» | uk |
dc.publisher.place | Київ | uk |
dc.source | Information Technology and Security : Ukrainian research papers collection, 2016, Vol. 4, Iss. 1 (6) | uk |
dc.subject | Стандарти | uk |
dc.subject | стандартизація | uk |
dc.subject | інформаційні технології | uk |
dc.subject | методи безпеки інформаційних технологій | uk |
dc.subject | системи управління інформаційною безпекою | uk |
dc.subject | технічний комітет | uk |
dc.subject | Стандарты | uk |
dc.subject | стандартизация | uk |
dc.subject | информационные технологии | uk |
dc.subject | методы безопасности информационных технологий | uk |
dc.subject | системы управления информационной безопасностью | uk |
dc.subject | технический комитет | uk |
dc.subject | standards | uk |
dc.subject | standardization | uk |
dc.subject | information technology | uk |
dc.subject | information technology security methods | uk |
dc.subject | information security management systems | uk |
dc.subject | the technical committee | uk |
dc.subject.udc | 006.057/.032 | uk |
dc.title | Сучасні аспекти оновлення міжнародних стандартів серії ISO/IEC 27000 | uk |
dc.title.alternative | Современные аспекты обновления международных стандартов серии ISO/IEC 27000 | uk |
dc.title.alternative | Modern aspects of updating international standards of series ISO/IEC 27000 | uk |
dc.type | Article | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- ITS2016.4.1(6)-03.pdf
- Розмір:
- 3.95 MB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 7.74 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: