История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
Топ:
Техника безопасности при работе на пароконвектомате: К обслуживанию пароконвектомата допускаются лица, прошедшие технический минимум по эксплуатации оборудования...
Проблема типологии научных революций: Глобальные научные революции и типы научной рациональности...
Установка замедленного коксования: Чем выше температура и ниже давление, тем место разрыва углеродной цепи всё больше смещается к её концу и значительно возрастает...
Интересное:
Принципы управления денежными потоками: одним из методов контроля за состоянием денежной наличности является...
Что нужно делать при лейкемии: Прежде всего, необходимо выяснить, не страдаете ли вы каким-либо душевным недугом...
Инженерная защита территорий, зданий и сооружений от опасных геологических процессов: Изучение оползневых явлений, оценка устойчивости склонов и проектирование противооползневых сооружений — актуальнейшие задачи, стоящие перед отечественными...
Дисциплины:
2017-06-02 | 1008 |
5.00
из
|
Заказать работу |
|
|
В стандарте представлены: общий обзор серии стандартов СМИБ; введение в систему менеджмента информационной безопасности (СМИБ); процесс построения СМИБ в рамках цикла PDCA; термины и определения, используемые в серии стандартов СМИБ. Стандарт применим для всех типов организаций (например, коммерческие предприятия, государственные органы, некоммерческие организации).
СТБ ISO/IEC 27001-2011 "Информационные технологии. Методы обеспечения безопасности. Системы менеджмента ИБ. Требования"
Стандарт устанавливает требования к
· разработке,
· внедрению,
· обеспечению функционирования,
· мониторингу,
· анализу,
· поддержке и улучшению документально оформленной СМИБ в контексте общих бизнес-рисков организации.
Стандарт устанавливает требования к внедрению средств управления безопасностью с учетом потребностей конкретных организаций и их подразделений.
СТБ ISO/IEC 27002-2012 "Информационные технологии. Методы обеспечения безопасности. Кодекс практики для менеджмента ИБ"
Стандарт устанавливает общие правила планирования, реализации, сопровождения и улучшения информационной безопасности в организации. Цели, оговоренные в стандарте, представляют собой общие руководящие принципы по регулярно принимаемым мерам менеджмента информационной безопасности. Цели и средства управления стандарта предназначены для реализации требований, выявленных оценкой рисков. Стандарт может служить в качестве практического руководства по разработке стандартов организаций по информационной безопасности и реализации эффективного менеджмента безопасностью, а также для обеспечения конфиденциальности при межорганизационном взаимодействии.
|
СТБ ISO/IEC 27003-2014 "Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента качества ИБ"
В стандарте описывается процесс планирования и разработки СМИБ от начала до конечного составления планов по внедрению. В стандарте описывается процесс одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминаемый в стандарте как проект СМИБ) и представлено руководство по планированию проекта СМИБ, результатом которого является конечный план по внедрению проекта СМИБ.
Стандарт предназначен для использования организациями, внедряющими СМИБ, в сочетании с ISO/IEC 27001:2005 и ISO/IEC 27002:2005. В стандарте представлены рекомендации и объяснения; в нем не установлено никаких требований. Стандарт не предназначен для изменения или сокращения требований, установленных в ISO/IЕС 27001:2005, или рекомендаций, приведенных в ISO/IEC 27002:2005. Предъявление требований по соответствию стандарту не применяется.
СТБ ISO/IEC 27004-2014 "Информационные технологии. Методы обеспечения безопасности. Менеджмент ИБ. Измерения"
Стандарт содержит руководство по разработке и использованию мер измерения и собственно измерения для оценки результативности внедренной СМИБ и средств управления или совокупности средств управления, как установлено в ISO/IЕС 27001. Стандарт применим организациям любого типа и численности.
СТБ ISO/IEC 27005-2012 "Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков ИБ"
Стандарт содержит руководящие указания по менеджменту рисков информационной безопасности. Стандарт поддерживает общие концепции, установленные в ISO/IEC 27001, и предназначен для содействия в удовлетворительном внедрении информационной безопасности на основе подхода, основанного на менеджменте рисков.
СТБ ISO/IEC 27006-2014 "Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента ИБ"
|
Стандарт устанавливает требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (СМИБ), и предоставляет руководства в дополнение к требованиям, содержащимся в ISO/IEC 17021 и ISO/IEC 27001. Стандарт предназначен прежде всего для проведения аккредитации органов по сертификации, обеспечивающих сертификацию СМИБ.
СТБ 34.101.41-2013 «Наименование информационные технологии и безопасность. Обеспечение ИБ банков РБ. Общие положения»
Стандарт распространяется на банки Республики Беларусь и устанавливает положения, концептуальную схему, модели угроз и нарушителей информационной безопасности. Стандарт предназначен для применения при построении, проверке и оценке систем информационной безопасности и систем менеджмента информационной безопасности банков.
|
|
Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
Механическое удерживание земляных масс: Механическое удерживание земляных масс на склоне обеспечивают контрфорсными сооружениями различных конструкций...
Семя – орган полового размножения и расселения растений: наружи у семян имеется плотный покров – кожура...
Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!