Менеджмент информационной безопасности исо

Опубликовано: 28.03.2018

видео менеджмент информационной безопасности исо

ISO 9001 Сертификация. Международные сертификаты в России

Проведение аудита информационной безопасности основывается на использовании многочисленных рекомендаций, которые изложены преимущественно в международных стандартах ИБ.

Одним из результатов проведения аудита в последнее время все чаще становится сертификат, удостоверяющий соответствие обследуемой ИС определенному признанному международному стандарту, перейдите менеджмент информационной безопасности исо/мэк 27001-2013. Наличие такого сертификата позволяет организации получать конкурентные преимущества, связанные с большим доверием со стороны клиентов и партнеров.

Использование стандартов способствует решению следующих пяти задач.

Во-первых, строго определяются цели обеспечения информационной безопасности компьютерных систем. Во-вторых, создается эффективная система управления информационной безопасностью. В-третьих, обеспечивается расчет совокупности детализированных не только качественных, но и количественны показателей для оценки соответствия информационной безопасности заявленным целям. В-четвертых, создаются условия применения имеющегося инструментария(программных средств) обеспечения информационной безопасности и оценки ее текущего состояния. В-пятых, открывается возможность использования методик управления безопасностью с обоснованной системой метрик и мер обеспечения разработчиков информационных систем.

Начиная с начала80-х годов были созданы десятки международных и национальных стандартов в области информационной безопасности, которые в определенной мере дополняют друг друга. Ниже будут рассмотрены наиболее известные стандарты по хронологии их создания:

1) Критерий оценки надежности компьютерных систем «Оранжевая книга» (США);

2) Гармонизированные критерии европейских стран;

3) Рекомендации Х. 800;

4) Германский стандартBSI;

5) Британский стандартBS 7799;

6) СтандартISO 17799;

7) Стандарт«Общие критерии» ISO 15408;

8) СтандартCOBIT

Эти стандарты можно разделить на два вида:

· Оценочные стандарты, направленные на классификацию информационных систем и средств защиты по требованиям безопасности;

· Технические спецификации, регламентирующие различные аспекты реализации средств защиты.

Важно отметить, что между этими видами нормативных документов нет глухой стены. Оценочные стандарты выделяют важнейшие, с точки зрения ИБ, аспекты ИС, играя роль архитектурных спецификаций. Другие технические спецификации определяют, как строить ИС предписанной архитектуры.


Сертификация систем менеджмента (ISO, ГОСТ Р, OHSAS, Tuv Austria)

Навигация сайта
Новости

Я недавно ехав за рулем, уронил свой смартфон и разбил экран, замена экрана стоит почти как новый телефон, а все почему: Потому, что надо было купить автомобильный держатель для телефона, это я уже

Где купить фотоштатив

В эпоху необычайной популярности фото, сделанных при помощи телефона, различных селфи и видео, приобретает особенное значение качество съёмки, которое в свою очередь зависит от разных факторов:

Квартирный переезд по России
« Сколько будет стоить переезд моей квартиры? » – этот насущный вопрос волнует всех, кто к нам обращается. Но цена – не единственное, что интересует наших будущих переселенцев.

Как правильно начать инвестировать?
Каждый из нас рано или поздно задумывается о том, что бы придумать как зарабатывать деньги независимо от чего-либо, ведь так хочется позволить себе путешествовать или же не быть привязанным к одному месту

Байкал становится китайской провинцией
Озеро Байкал является одной из визитных карточек России, ее национальным достоянием. Однако в последние годы жители небольших деревень и поселков близ Байкала бьют тревогу: озеро не только страдает от

Торт на заказ
Несмотря на то, что некоторые стараются ограничивать себя в сладком, популярность качественных кондитерских изделий стремительно и неуклонно растет. Ведь без сладкого не обходится не одно застолье, а

Охрана в Истре и Истринском районе
Некоторые люди по собственному легкомыслию совершенно напрасно полагают, что их окружает безопасный и дружелюбный мир. Это те, кто по каким то причинам не смотрит телевидение и не читает криминальные

Задать свой вопрос
Человеку свойственно опасаться и даже бояться непонятных его сознанию вещей. Именно поэтому многие не решаются к таким людям людям как ясновидящие, экстрасенсы, маги, гадалки, целители, ведьмы, даже в

Атомная лицензия Ростехнадзора
Лицензии Ростехнадзора, выдаваемые Территориальными управлениями по техническому и экологическому надзору по федеральным округам;   - Лицензия на эксплуатацию взрывопожароопасных производственных

Продажа оцилиндрованного бревна и профилированного
Каждый потребитель сталкивается с вопросом, почему у компаний, предлагающих профилированный брус, так сильно отличаются цены? И, конечно же, если покупатель видит предложение с самой низкой ценой, он,

Панель управления
Календарь новостей
Популярные новости
Информация
rss