Представлена опытно-экспериментальная процедура аудита и система управления рисками информационной безопасности государственного учреждения. Применяются системный и методологический подходы для эффективного решения задач управления рисками информационной безопасности. С помощью экспертных суждений и оценок проведено практическое исследование и оценка системы управления информационной безопасности исследуемого государственного учреждения. Определен комплекс мероприятий, нацеленных на регулирование и совершенствование ресурсов (законодательных, административных, технических и организационных) для обеспечения функционирования системы управления информационной безопасности.
система управления информационной безопасностью, государственное учреждение, информационная безопасность, сотрудник, ответственный за информационную безопасность
1. Цирлов В.Л. Основы информационной безопасности автоматизированных систем. М.: Феникс, 2008.
2. Курило А.П., Милославская Н.Г., Сенаторов М.Ю. Основы управления информационной безопасностью. М.: Горячая линия-Телеком, 2014.
3. Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы / под ред. В.А. Писарева. Методы социально-экономического прогнозирования: учеб. М.: ГУУ НФ ПК, 2003.
4. Черешкин Д.С., Кононов А.А. Проблемы создания национальной инфраструктуры защиты информации // URSS. 2002.
5. Соловьев Д.П. Энциклопедия управления персоналом. URL: http://dps.smrtlc.ru/ OD_01_1.html (дата обращения: 02.06.2016).
6. Завгородний В.И. Системное управление информационными рисками: выбор механизмов. М., 2009.
7. Варфоломеев А.А. Управление информационными рисками. М.: РУДН, 2008.
8. Писарева О.М. Методы социально-экономического прогнозирования: учеб. М.: ГУУ НФ ПК, 2003.
9. Машунин Ю.К. Разработка управленческого решения. Владивосток, 1999.
10. Егоров А.И. Основы теории управления. М.: ФИЗМАТ, 2004.
