Менеджмент информационной безопасности исо

Опубликовано: 28.03.2018

видео менеджмент информационной безопасности исо

ISO 9001 Сертификация. Международные сертификаты в России

Проведение аудита информационной безопасности основывается на использовании многочисленных рекомендаций, которые изложены преимущественно в международных стандартах ИБ.

Одним из результатов проведения аудита в последнее время все чаще становится сертификат, удостоверяющий соответствие обследуемой ИС определенному признанному международному стандарту, перейдите менеджмент информационной безопасности исо/мэк 27001-2013. Наличие такого сертификата позволяет организации получать конкурентные преимущества, связанные с большим доверием со стороны клиентов и партнеров.

Использование стандартов способствует решению следующих пяти задач.

Во-первых, строго определяются цели обеспечения информационной безопасности компьютерных систем. Во-вторых, создается эффективная система управления информационной безопасностью. В-третьих, обеспечивается расчет совокупности детализированных не только качественных, но и количественны показателей для оценки соответствия информационной безопасности заявленным целям. В-четвертых, создаются условия применения имеющегося инструментария(программных средств) обеспечения информационной безопасности и оценки ее текущего состояния. В-пятых, открывается возможность использования методик управления безопасностью с обоснованной системой метрик и мер обеспечения разработчиков информационных систем.

Начиная с начала80-х годов были созданы десятки международных и национальных стандартов в области информационной безопасности, которые в определенной мере дополняют друг друга. Ниже будут рассмотрены наиболее известные стандарты по хронологии их создания:

1) Критерий оценки надежности компьютерных систем «Оранжевая книга» (США);

2) Гармонизированные критерии европейских стран;

3) Рекомендации Х. 800;

4) Германский стандартBSI;

5) Британский стандартBS 7799;

6) СтандартISO 17799;

7) Стандарт«Общие критерии» ISO 15408;

8) СтандартCOBIT

Эти стандарты можно разделить на два вида:

· Оценочные стандарты, направленные на классификацию информационных систем и средств защиты по требованиям безопасности;

· Технические спецификации, регламентирующие различные аспекты реализации средств защиты.

Важно отметить, что между этими видами нормативных документов нет глухой стены. Оценочные стандарты выделяют важнейшие, с точки зрения ИБ, аспекты ИС, играя роль архитектурных спецификаций. Другие технические спецификации определяют, как строить ИС предписанной архитектуры.


Сертификация систем менеджмента (ISO, ГОСТ Р, OHSAS, Tuv Austria)

Навигация сайта
Новости

Я недавно ехав за рулем, уронил свой смартфон и разбил экран, замена экрана стоит почти как новый телефон, а все почему: Потому, что надо было купить автомобильный держатель для телефона, это я уже

Где купить фотоштатив

В эпоху необычайной популярности фото, сделанных при помощи телефона, различных селфи и видео, приобретает особенное значение качество съёмки, которое в свою очередь зависит от разных факторов:

Изготовление емкостей из нержавеющей стали. Доставка по РФ.
Наша компания была образована на технической базе Сибирского научно-исследовательского институт сыроделия в 2002 г. На сегодняшний день основным направлением деятельности компании является изготовление

Производство пластиковых карт
Производство пластиковых карт в Барнауле для нашей компании "Алтай Кард" является главным направлением, поэтому мы подходим к этому процессу максимально ответственно. Изготовление пластиковых карт

Виды клещей иксодовый клещ
виды клещей иксодовый клещ

Финансы и их функции
Финансы  — это общественные отношения по поводу формирования, распределения и использования фондов денежных средств. Сущность финансов — формирование, распределение и использование денежных доходов.

4. Понятие, возникновение, сущность финансов
Финансы(в шир. смысле) — это система экономических (денежных) отношений, с помощью которой создаются и расходуются денежные фонды и денежные средства гос-ва в соотв. с присущими им ф-циями. Денеж. ср-ва

Куплю кредитные карты
По мнению специалистов, кредитная карта способна в самом ближайшем будущем полностью вытеснить потребительские кредиты. Ведь пользоваться ею очень просто: оформив ее один раз, можно по мере надобности

Промышленный альпинизм
подробнее – это услуга, без которой не может обойтись ни одно высотное здание, коммерческого характера. Речь идёт о небоскрёбах, которые являются локацией для торговых точек и офисов крупных компаний.

Зачем нужна электронная подпись
Электронные подписи достаточно прочно вошли в жизнь тех, кто так или иначе связан с ведением бизнеса или документооборотом. Однако чем отличается ЭЦП для индивидуального предпринимателя от ЭЦП для физического

Панель управления
Календарь новостей
Популярные новости
Информация
rss