Своеобразие русской архитектуры: Основной материал – дерево – быстрота постройки, но недолговечность и необходимость деления...
История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...
Топ:
Определение места расположения распределительного центра: Фирма реализует продукцию на рынках сбыта и имеет постоянных поставщиков в разных регионах. Увеличение объема продаж...
Когда производится ограждение поезда, остановившегося на перегоне: Во всех случаях немедленно должно быть ограждено место препятствия для движения поездов на смежном пути двухпутного...
Основы обеспечения единства измерений: Обеспечение единства измерений - деятельность метрологических служб, направленная на достижение...
Интересное:
Искусственное повышение поверхности территории: Варианты искусственного повышения поверхности территории необходимо выбирать на основе анализа следующих характеристик защищаемой территории...
Национальное богатство страны и его составляющие: для оценки элементов национального богатства используются...
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Дисциплины:
2017-06-02 | 1093 |
5.00
из
|
Заказать работу |
Содержание книги
Поиск на нашем сайте
|
|
В стандарте представлены: общий обзор серии стандартов СМИБ; введение в систему менеджмента информационной безопасности (СМИБ); процесс построения СМИБ в рамках цикла PDCA; термины и определения, используемые в серии стандартов СМИБ. Стандарт применим для всех типов организаций (например, коммерческие предприятия, государственные органы, некоммерческие организации).
СТБ ISO/IEC 27001-2011 "Информационные технологии. Методы обеспечения безопасности. Системы менеджмента ИБ. Требования"
Стандарт устанавливает требования к
· разработке,
· внедрению,
· обеспечению функционирования,
· мониторингу,
· анализу,
· поддержке и улучшению документально оформленной СМИБ в контексте общих бизнес-рисков организации.
Стандарт устанавливает требования к внедрению средств управления безопасностью с учетом потребностей конкретных организаций и их подразделений.
СТБ ISO/IEC 27002-2012 "Информационные технологии. Методы обеспечения безопасности. Кодекс практики для менеджмента ИБ"
Стандарт устанавливает общие правила планирования, реализации, сопровождения и улучшения информационной безопасности в организации. Цели, оговоренные в стандарте, представляют собой общие руководящие принципы по регулярно принимаемым мерам менеджмента информационной безопасности. Цели и средства управления стандарта предназначены для реализации требований, выявленных оценкой рисков. Стандарт может служить в качестве практического руководства по разработке стандартов организаций по информационной безопасности и реализации эффективного менеджмента безопасностью, а также для обеспечения конфиденциальности при межорганизационном взаимодействии.
|
СТБ ISO/IEC 27003-2014 "Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента качества ИБ"
В стандарте описывается процесс планирования и разработки СМИБ от начала до конечного составления планов по внедрению. В стандарте описывается процесс одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминаемый в стандарте как проект СМИБ) и представлено руководство по планированию проекта СМИБ, результатом которого является конечный план по внедрению проекта СМИБ.
Стандарт предназначен для использования организациями, внедряющими СМИБ, в сочетании с ISO/IEC 27001:2005 и ISO/IEC 27002:2005. В стандарте представлены рекомендации и объяснения; в нем не установлено никаких требований. Стандарт не предназначен для изменения или сокращения требований, установленных в ISO/IЕС 27001:2005, или рекомендаций, приведенных в ISO/IEC 27002:2005. Предъявление требований по соответствию стандарту не применяется.
СТБ ISO/IEC 27004-2014 "Информационные технологии. Методы обеспечения безопасности. Менеджмент ИБ. Измерения"
Стандарт содержит руководство по разработке и использованию мер измерения и собственно измерения для оценки результативности внедренной СМИБ и средств управления или совокупности средств управления, как установлено в ISO/IЕС 27001. Стандарт применим организациям любого типа и численности.
СТБ ISO/IEC 27005-2012 "Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков ИБ"
Стандарт содержит руководящие указания по менеджменту рисков информационной безопасности. Стандарт поддерживает общие концепции, установленные в ISO/IEC 27001, и предназначен для содействия в удовлетворительном внедрении информационной безопасности на основе подхода, основанного на менеджменте рисков.
СТБ ISO/IEC 27006-2014 "Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента ИБ"
|
Стандарт устанавливает требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (СМИБ), и предоставляет руководства в дополнение к требованиям, содержащимся в ISO/IEC 17021 и ISO/IEC 27001. Стандарт предназначен прежде всего для проведения аккредитации органов по сертификации, обеспечивающих сертификацию СМИБ.
СТБ 34.101.41-2013 «Наименование информационные технологии и безопасность. Обеспечение ИБ банков РБ. Общие положения»
Стандарт распространяется на банки Республики Беларусь и устанавливает положения, концептуальную схему, модели угроз и нарушителей информационной безопасности. Стандарт предназначен для применения при построении, проверке и оценке систем информационной безопасности и систем менеджмента информационной безопасности банков.
|
|
Кормораздатчик мобильный электрифицированный: схема и процесс работы устройства...
Состав сооружений: решетки и песколовки: Решетки – это первое устройство в схеме очистных сооружений. Они представляют...
Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!