Books
Вадим Гребенников

Управление информационной безопасностью. Стандарты СУИБ

  • Den Kolchiginцитирует2 года назад
    ИБ достигается применением соответствующего набора мер защиты, определенного с помощью процесса управления рисками и управляемого с использованием СУИБ, включая политики, процессы, процедуры, организационные структуры, программные и аппаратные средства, чтобы защитить идентифицированные информационные активы.

    Эти меры защиты должны быть определены, реализованы, проконтролированы, проверены и при необходимости улучшены, чтобы гарантировать, что уровень ИБ соответствует бизнес-целям организации. Соответствующие меры и средства ИБ следует органично интегрировать в бизнес-процессы организации.
  • Den Kolchiginцитирует2 года назад
    Вся информация, хранимая и обрабатываемая организацией, является объектом для угроз атаки, ошибки, природы (например, пожар или наводнение) и т. п. и объектом уязвимостей, свойственных ее использованию.
  • Юлия К.цитирует6 лет назад
    для защиты информации, такой как финансовая информация, интеллектуальная собственность, информация о персонале, а также информация, доверенная клиентами или третьей стороной. Эти стандарты могут использоваться организацией для подготовки независимой оценки своей СУИБ, применяемой для защиты инфор
  • Юлия К.цитирует6 лет назад
    BS 7799—3 «СУИБ. Руководство по управлению рисками ИБ», который в 2008 году получил статус международного стандарта ISO/IEC 27005 «ИТ. Методы защиты. Управление рисками ИБ
  • Юлия К.цитирует6 лет назад
    ISO/IEC 27001 «ИТ. Методы защиты. СУИБ. Требования», пришедший на смену BS 7799—2, и теперь сертификация проводится уже по ISO 27001.
  • Юлия К.цитирует6 лет назад
    Россия ввела этот стандарт только в 2007 году.
  • Юлия К.цитирует6 лет назад
    ISO/IEC 17799:2000 «Информационные технологии (далее — ИТ). Практические правила
fb2epub
Перетащите файлы сюда, не более 5 за один раз