Вопросы интеграции систем менеджмента качества и информационной безопасности
Автор: Варламова Д.В., Филатова В.Б., Абдураимова Н.О.
Журнал: Вестник Алтайской академии экономики и права @vestnik-aael
Рубрика: Экономические науки
Статья в выпуске: 12-3, 2020 года.
Бесплатный доступ
Следуя тенденции участившихся случаев несанкционированного доступа к данным, а также динамичного роста объема информации, необходима надежная система информационной безопасности. Несмотря на то, что система менеджмента качества и информационные технологии в наши дни не являются тесно связанными областями, принципы качества могут быть применены к защите данных. В данной статье раскрыта тема специфики информационной безопасности, описана теория менеджмента качества, приведены примеры влияния совместной работы отделов качества и кибербезопасности. Также, перечислены принципы качества и раскрыто понятия обеспечения качество, его эффект применительно к информационным технологиям. Данная работа содержит список тестов, производимых отделом защиты данных, такие как тест на проникновение, аудит безопасности и другие, и какую роль эти тесты играют в системе менеджмента качества. Приведены в пример различные инструменты качества, такие как статистические методы и матрица рисков, а также способ измерить риск. Кроме того, в данной статье выполнен анализ перспектив интеграции систем менеджмента качества и информационной безопасности и даны базовые рекомендации по организации работы двух данных областей.
Обеспечение качества, информационная безопасность, риск, уязвимость, данные, качество
Короткий адрес: https://sciup.org/142225209
IDR: 142225209 | DOI: 10.17513/vaael.1538
Список литературы Вопросы интеграции систем менеджмента качества и информационной безопасности
- QA Platforms team, "Cybersecurity Quality Assurance". - 2019. [Электронный ресурс]. URL: https://qa-platforms.com/cybersecurity-quality-assurance/ (дата обращения: 25.10.2020).
- ГОСТ Р ИСО 9000-2015 Системы менеджмента качества. Основные положения и словарь (Издание с Поправкой). М.: Стандартинформ, 2019. 79 с.
- ISO/IEC 27001 Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования. © ISO/IEC 2013. 32 с.
- ГОСТ Р ИСО 9001-2015 Системы менеджмента качества. Требования (Переиздание). М.: Стандартинформ, 2020. 50 с.
- Applying Total Quality Management Principles to Cybersecurity and IT Management. - 2018. [Электронный ресурс]. URL: https://thrivenextgen.com/applying-total-quality-management-principles-to-cybersecurity-and-it-management/ (дата обращения 26.10.2020).
- Talbot J. What's right with risk matrices? - 2018. [Электронный ресурс]. URL: https://www.juliantalbot.com/post/2018/07/31/whats-right-with-risk-matrices (дата обращения 27.10.2020).
- QA and Cybersecurity. - 2019. [Электронный ресурс]. URL: https://medium.com/@qantum_en/qa-and-cybersecurity-fa1968cd728c.
