3.2. Процесс оценки информационной безопасности

We use cookies. Read the Privacy and Cookie Policy

3.2. Процесс оценки информационной безопасности

3.2.1. Основные элементы процесса оценки

Процесс оценки ИБ включает следующие элементы проведения оценки:

— контекст оценки, который определяет входные данные: цели и назначение оценки ИБ, вид оценки (независимая оценка, самооценка), объект и области оценки ИБ, ограничения оценки, а также роли и ресурсы;

— критерии оценки;

— модель оценки;

— мероприятия процесса оценки: сбор свидетельств оценки и проверка их достоверности, измерение и оценивание атрибутов объекта оценки;

— выходные данные оценки.

Основные элементы процесса оценки ИБ [25] представлены на рис. 55 в виде процессной модели.

Прежде чем рассмотреть особенности способов оценки ИБ организации необходимо описать общие для любой оценки ИБ компоненты: контекст оценки, сбор свидетельств оценки и проверка их достоверности, измерение и оценивание атрибутов при проведении оценки различного вида (независимая оценка, самооценка) и выходные данные оценки. Модель оценки и критерии оценки, определяющие особенности способов оценки, будут рассмотрены в других разделах.

Рассмотрим подробнее элементы процесса оценки ИБ организации.

Данный текст является ознакомительным фрагментом.