Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...
Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Топ:
Основы обеспечения единства измерений: Обеспечение единства измерений - деятельность метрологических служб, направленная на достижение...
Устройство и оснащение процедурного кабинета: Решающая роль в обеспечении правильного лечения пациентов отводится процедурной медсестре...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов...
Интересное:
Финансовый рынок и его значение в управлении денежными потоками на современном этапе: любому предприятию для расширения производства и увеличения прибыли нужны...
Отражение на счетах бухгалтерского учета процесса приобретения: Процесс заготовления представляет систему экономических событий, включающих приобретение организацией у поставщиков сырья...
Распространение рака на другие отдаленные от желудка органы: Характерных симптомов рака желудка не существует. Выраженные симптомы появляются, когда опухоль...
Дисциплины:
2017-06-02 | 1010 |
5.00
из
|
Заказать работу |
|
|
В стандарте представлены: общий обзор серии стандартов СМИБ; введение в систему менеджмента информационной безопасности (СМИБ); процесс построения СМИБ в рамках цикла PDCA; термины и определения, используемые в серии стандартов СМИБ. Стандарт применим для всех типов организаций (например, коммерческие предприятия, государственные органы, некоммерческие организации).
СТБ ISO/IEC 27001-2011 "Информационные технологии. Методы обеспечения безопасности. Системы менеджмента ИБ. Требования"
Стандарт устанавливает требования к
· разработке,
· внедрению,
· обеспечению функционирования,
· мониторингу,
· анализу,
· поддержке и улучшению документально оформленной СМИБ в контексте общих бизнес-рисков организации.
Стандарт устанавливает требования к внедрению средств управления безопасностью с учетом потребностей конкретных организаций и их подразделений.
СТБ ISO/IEC 27002-2012 "Информационные технологии. Методы обеспечения безопасности. Кодекс практики для менеджмента ИБ"
Стандарт устанавливает общие правила планирования, реализации, сопровождения и улучшения информационной безопасности в организации. Цели, оговоренные в стандарте, представляют собой общие руководящие принципы по регулярно принимаемым мерам менеджмента информационной безопасности. Цели и средства управления стандарта предназначены для реализации требований, выявленных оценкой рисков. Стандарт может служить в качестве практического руководства по разработке стандартов организаций по информационной безопасности и реализации эффективного менеджмента безопасностью, а также для обеспечения конфиденциальности при межорганизационном взаимодействии.
|
СТБ ISO/IEC 27003-2014 "Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента качества ИБ"
В стандарте описывается процесс планирования и разработки СМИБ от начала до конечного составления планов по внедрению. В стандарте описывается процесс одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминаемый в стандарте как проект СМИБ) и представлено руководство по планированию проекта СМИБ, результатом которого является конечный план по внедрению проекта СМИБ.
Стандарт предназначен для использования организациями, внедряющими СМИБ, в сочетании с ISO/IEC 27001:2005 и ISO/IEC 27002:2005. В стандарте представлены рекомендации и объяснения; в нем не установлено никаких требований. Стандарт не предназначен для изменения или сокращения требований, установленных в ISO/IЕС 27001:2005, или рекомендаций, приведенных в ISO/IEC 27002:2005. Предъявление требований по соответствию стандарту не применяется.
СТБ ISO/IEC 27004-2014 "Информационные технологии. Методы обеспечения безопасности. Менеджмент ИБ. Измерения"
Стандарт содержит руководство по разработке и использованию мер измерения и собственно измерения для оценки результативности внедренной СМИБ и средств управления или совокупности средств управления, как установлено в ISO/IЕС 27001. Стандарт применим организациям любого типа и численности.
СТБ ISO/IEC 27005-2012 "Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков ИБ"
Стандарт содержит руководящие указания по менеджменту рисков информационной безопасности. Стандарт поддерживает общие концепции, установленные в ISO/IEC 27001, и предназначен для содействия в удовлетворительном внедрении информационной безопасности на основе подхода, основанного на менеджменте рисков.
СТБ ISO/IEC 27006-2014 "Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента ИБ"
|
Стандарт устанавливает требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (СМИБ), и предоставляет руководства в дополнение к требованиям, содержащимся в ISO/IEC 17021 и ISO/IEC 27001. Стандарт предназначен прежде всего для проведения аккредитации органов по сертификации, обеспечивающих сертификацию СМИБ.
СТБ 34.101.41-2013 «Наименование информационные технологии и безопасность. Обеспечение ИБ банков РБ. Общие положения»
Стандарт распространяется на банки Республики Беларусь и устанавливает положения, концептуальную схему, модели угроз и нарушителей информационной безопасности. Стандарт предназначен для применения при построении, проверке и оценке систем информационной безопасности и систем менеджмента информационной безопасности банков.
|
|
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Своеобразие русской архитектуры: Основной материал – дерево – быстрота постройки, но недолговечность и необходимость деления...
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Адаптации растений и животных к жизни в горах: Большое значение для жизни организмов в горах имеют степень расчленения, крутизна и экспозиционные различия склонов...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!