INFORMATION SECURITY MANAGEMENT BASED ON THE PROCESS APPROACH

In this work the relevance of the information security creating process problem for the automated infor-mation systems is given. Purpose of work is analyzing the possibility of applying process approach creating a system of information security management service. The analysis of regulatory base in the field of an informa-tion security assessment is performed. Proposed a service-oriented approach to providing information security of organization.

процессный подход, информационная безопасность, соглашение об уровне предоставления услуги, process approach, information security, service level agreement

1. Материалы 2-ой ежегодной научно-практической конференции преподавателей, студентов и молодых ученых СКФУ «Университетская наука - региону». - Пятигорск: Изд-во СКФУ, 2014.

2. Лукацкий А. Что должен знать ИТ-директор об информационной безопасности в России / «Директор информационной службы», № 05, 2011. - URL: http://www.osp.ru/cio/2011/05/13008814/.

3. BS ISO 22301:2012 Социальная безопасность - Система менеджмента непрерывности деятельности - Требования // Новый стандарт в области непрерывности деятельности, пришедший на замену BS 25999-2;

4. BS ISO/IEC 27031:2011 Информационные технологии - Техника обеспечения безопасности - Руководство для информационных и коммуникационных технологий по готовности к непрерывности бизнеса.

5. BS ISO/IEC 27005:2011 Информационные технологии - Техника обеспечения безопасности - Менеджмент рисков информационной безопасности.

6. BS ISO 22313:2012 Социальная безопасность - Система менеджмента непрерывности деятельности - Руководство.

7. BS ISO 31000:2009 Управление рисками - Принципы и руководство.