ИСО/МЭК 27002

От / / Оставьте комментарий

ISO/IEC 27002 ISO/IEC 27002 – стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт основан на корпоративном стандарте безопасности Shell и […]

Computer security standards, Information assurance standards, ISO/IEC 27000-series, серия ISO/IEC 27000, Стандарты компьютерной безопасности, стандарты обеспечения информации

ISO/IEC 27002

  • ISO/IEC 27002 – стандарт информационной безопасности, разработанный ISO и IEC. 
  • Стандарт основан на корпоративном стандарте безопасности Shell и принят как ISO/IEC 17799 в 2000 году. 
  • ISO/IEC 27002 содержит рекомендации по контролю информационной безопасности для лиц, ответственных за создание, внедрение и техническое обслуживание СУИБ. 
  • Стандарт определяет информационную безопасность в контексте триады ЦРУ: Контур, Организационный контроль, Управление людьми, Физический контроль, Технологический контроль. 
  • Средства контроля информационной безопасности рассматриваются как наилучшие практические средства достижения целей. 
  • Стандарты серии ISO/IEC 27000 являются бессрочными и предлагают альтернативные средства контроля при соблюдении ключевых задач контроля. 
  • Отраслевые руководства по внедрению стандартов ISO/IEC 27001 и ISO/IEC 27002 содержат рекомендации для организаций телекоммуникационной отрасли и здравоохранения. 
  • Структурирование инфраструктуры контроля информационной безопасности в соответствии с ISO/IEC 27002 может быть выгодным и признанным теми, кто знаком со стандартом ISO/IEC. 

Полный текст статьи:

ИСО/МЭК 27002 — Википедия

Похожие статьи:

  1. ИТ-риск Оглавление1 ЭТО риск1.1 Общие положения1.2 Стандарты ISO/IEC 27001 и ISO/IEC 270021.3 Управление рисками1.4 Управление доступом1.5 Управление...
  2. ИСО/МЭК 27001 ISO/IEC 27001 ISO/IEC 27001 – международный стандарт управления информационной безопасностью, разработанный ИСО и МЭК.  Стандарт описывает...
  3. ИСО/МЭК 9995 Стандарт ISO/IEC 9995 ISO/IEC 9995 – серия стандартов, определяющих принципы компоновки компьютерных клавиатур.  Серия стандартов ISO/IEC...
  4. ISO/IEC JTC 1/SC 2 Оглавление1 ISO/IEC JTC 1/SC 21.1 История и структура ISO/IEC JTC 1/SC 21.2 Сфера охвата и миссия1.3...
  5. ИСО/МЭК 10367 Оглавление1 ISO/IEC 103671.1 Определение и использование ISO/IEC 103671.2 Содержание ISO/IEC 103671.3 Совместимость и использование2 ИСО/МЭК 10367...
  6. Стандарт передовой практики информационной безопасности Оглавление1 Стандарт надлежащей практики в области информационной безопасности1.1 Обзор ISO 270011.2 Структура и содержание1.3 Применение и...
  7. ИСО/МЭК 27000 Стандарт ISO/IEC 27000 ISO/IEC 27000 – стандарт ISO/IEC серии ISO/IEC 27000, относящийся к системам управления информационной...
  8. ИСО/МЭК 20000 ISO/IEC 20000 ISO/IEC 20000 – международный стандарт управления ИТ-услугами, разработанный в 2005 году.  Стандарт основан на...
  9. ИСО/МЭК 27006 ISO/IEC 27006 ISO/IEC 27006 – стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт является частью серии...
  10. ИСО/МЭК 80000 Оглавление1 ISO/IEC 800001.1 Обзор стандарта ISO 800001.2 Структура и содержание стандарта1.3 Пересмотр и обновление стандартов1.4 Информационные...
  11. ИСО/МЭК 8859 ISO/IEC 8859 ISO/IEC 8859 – серия стандартов для 8-битных кодировок символов, состоит из 15 частей.  Стандарт...
  12. ИСО/МЭК 19770 Стандарт ISO/IEC 19770 ISO/IEC 19770 – семейство стандартов для управления ИТ-активами, включая процессы и технологии.  ISO/IEC...
  13. ИСО/МЭК 27005 ISO/IEC 27005 ISO/IEC 27005 – международный стандарт, содержащий рекомендации по управлению рисками информационной безопасности.  Стандарт ISO/IEC...
  14. ИСО/МЭК 15504 ISO/IEC 15504 (Международный стандарт) ISO/IEC 15504 – стандарт для оценки процессов разработки программного обеспечения и управления...
  15. ИСО/МЭК 17025 Стандарт ISO/IEC 17025 ISO/IEC 17025 – основной стандарт для испытательных и калибровочных лабораторий.  В большинстве стран...
  16. ИСО/МЭК 38500 Стандарт ISO/IEC 38500 ISO/IEC 38500 – международный стандарт корпоративного управления ИТ, основанный на австралийском стандарте AS...
  17. Средства контроля безопасности Оглавление1 Средства контроля безопасности1.1 Основы информационной безопасности1.2 Стандарты и системы контроля1.3 Системы контроля телекоммуникаций и ответственности...
  18. Шенгенская зона Оглавление1 Schengen Area1.1 История и структура Европейского Союза1.2 Основные институты ЕС1.3 Экономическая и финансовая политика ЕС1.4...
  19. T.51/ISO/IEC 6937 Оглавление1 T.51/ISO/IEC 69371.1 История и разработка ISO/IEC 69371.2 Структура и использование1.3 Однобайтовые и двухбайтовые символы1.4 Диакритические...
  20. ISO 22301 Стандарт ISO 22301 ISO 22301:2019 – стандарт на систему менеджмента непрерывности бизнеса, опубликованный Международной организацией по...
  21. Международное трудовое право – Википедия Оглавление1 Международное трудовое право1.1 Международное трудовое право1.2 Основные международные организации1.3 Проблемы коллизии законов1.4 Международные трудовые стандарты1.5...
  22. ИСО/МЭК 15288 ISO/IEC 15288 ISO/IEC 15288 – технический стандарт в области системной инженерии, охватывающий процессы и этапы жизненного...

Оставьте комментарий

Прокрутить вверх