ru
Books
Вадим Гребенников

Управление информационной безопасностью. Стандарты СУИБ

  • Den Kolchiginhas quoted2 years ago
    ИБ достигается применением соответствующего набора мер защиты, определенного с помощью процесса управления рисками и управляемого с использованием СУИБ, включая политики, процессы, процедуры, организационные структуры, программные и аппаратные средства, чтобы защитить идентифицированные информационные активы.

    Эти меры защиты должны быть определены, реализованы, проконтролированы, проверены и при необходимости улучшены, чтобы гарантировать, что уровень ИБ соответствует бизнес-целям организации. Соответствующие меры и средства ИБ следует органично интегрировать в бизнес-процессы организации.
  • Den Kolchiginhas quoted2 years ago
    Вся информация, хранимая и обрабатываемая организацией, является объектом для угроз атаки, ошибки, природы (например, пожар или наводнение) и т. п. и объектом уязвимостей, свойственных ее использованию.
  • Юлия К.has quoted5 years ago
    для защиты информации, такой как финансовая информация, интеллектуальная собственность, информация о персонале, а также информация, доверенная клиентами или третьей стороной. Эти стандарты могут использоваться организацией для подготовки независимой оценки своей СУИБ, применяемой для защиты инфор
  • Юлия К.has quoted5 years ago
    BS 7799—3 «СУИБ. Руководство по управлению рисками ИБ», который в 2008 году получил статус международного стандарта ISO/IEC 27005 «ИТ. Методы защиты. Управление рисками ИБ
  • Юлия К.has quoted5 years ago
    ISO/IEC 27001 «ИТ. Методы защиты. СУИБ. Требования», пришедший на смену BS 7799—2, и теперь сертификация проводится уже по ISO 27001.
  • Юлия К.has quoted5 years ago
    Россия ввела этот стандарт только в 2007 году.
  • Юлия К.has quoted5 years ago
    ISO/IEC 17799:2000 «Информационные технологии (далее — ИТ). Практические правила
fb2epub
Drag & drop your files (not more than 5 at once)