ИТ-риск

От / / Оставьте комментарий

ЭТО риск Общие положения В статье рассматриваются основные аспекты управления информационной безопасностью.  Упоминаются стандарты ISO/IEC 27001 и ISO/IEC 27002, которые […]

Data security, IT risk management, Operational risk, Risk analysis, Security compliance

ЭТО риск

  • Общие положения

    • В статье рассматриваются основные аспекты управления информационной безопасностью. 
    • Упоминаются стандарты ISO/IEC 27001 и ISO/IEC 27002, которые являются основой для управления информационной безопасностью. 

  • Стандарты ISO/IEC 27001 и ISO/IEC 27002

    • ISO/IEC 27001 описывает требования к системе менеджмента информационной безопасности. 
    • ISO/IEC 27002 содержит рекомендации по разработке и внедрению системы менеджмента информационной безопасности. 

  • Управление рисками

    • ISO/IEC 31000 определяет методы управления рисками. 
    • ISO/IEC 31010 описывает процесс оценки рисков. 

  • Управление доступом

    • ISO/IEC 17799 определяет требования к управлению доступом. 
    • ISO/IEC 15408 описывает методы управления доступом к информационным системам. 

  • Управление инцидентами

    • ISO/IEC 27035 определяет требования к управлению инцидентами информационной безопасности. 
    • ISO/IEC 27040 описывает процесс реагирования на инциденты информационной безопасности. 

  • Управление изменениями

    • ISO/IEC 27005 определяет требования к управлению изменениями в информационных системах. 
    • ISO/IEC 27060 описывает процесс управления изменениями в информационных системах. 

  • Управление активами

    • ISO/IEC 27006 определяет требования к управлению активами информационных систем. 
    • ISO/IEC 27073 описывает процесс управления активами информационных систем. 

  • Управление персоналом

    • ISO/IEC 27007 определяет требования к управлению персоналом в области информационной безопасности. 
    • ISO/IEC 27008 описывает процесс управления персоналом в области информационной безопасности. 

  • Управление непрерывностью

    • ISO/IEC 27009 определяет требования к управлению непрерывностью информационных систем. 
    • ISO/IEC 27010 описывает процесс управления непрерывностью информационных систем. 

  • Управление взаимодействием с поставщиками

    • ISO/IEC 27011 определяет требования к управлению взаимодействием с поставщиками. 
    • ISO/IEC 27012 описывает процесс управления взаимодействием с поставщиками. 

  • Управление информационной безопасностью в организациях

    • ISO/IEC 27015 определяет требования к управлению информационной безопасностью в организациях. 
    • ISO/IEC 27016 описывает процесс управления информационной безопасностью в организациях. 

  • Управление безопасностью в организациях

    • ISO/IEC 27017 определяет требования к управлению безопасностью в организациях. 
    • ISO/IEC 27018 описывает процесс управления безопасностью в организациях. 

  • Управление безопасностью в государственных организациях

    • ISO/IEC 27019 определяет требования к управлению безопасностью в государственных организациях. 
    • ISO/IEC 27020 описывает процесс управления безопасностью в государственных организациях. 

  • Управление безопасностью в медицинских организациях

    • ISO/IEC 27021 определяет требования к управлению безопасностью в медицинских организациях. 
    • ISO/IEC 27022 описывает процесс управления безопасностью в медицинских организациях. 

  • Управление безопасностью в образовательных организациях

    • ISO/IEC 27023 определяет требования к управлению безопасностью в образовательных организациях. 
    • ISO/IEC 27024 описывает процесс управления безопасностью в образовательных организациях. 

  • Управление безопасностью в финансовых организациях

    • ISO/IEC 27025 определяет требования к управлению безопасностью в финансовых организациях. 
    • ISO/IEC 27026 описывает процесс управления безопасностью в финансовых организациях. 

  • Управление безопасностью в телекоммуникационных организациях

    • ISO/IEC 27027 определяет требования к управлению безопасностью в телекоммуникационных организациях. 
    • ISO/IEC 27028 описывает процесс управления безопасностью в телекоммуникационных организациях. 

  • Управление безопасностью в энергетических организациях

    • ISO/IEC 27029 определяет требования к управлению безопасностью в энергетических организациях. 
    • ISO/IEC 27030 описывает процесс управления безопасностью в энергетических организациях. 

  • Управление безопасностью в промышленных организациях

    • ISO/IEC 27031 определяет требования к управлению безопасностью в промышленных организациях. 
    • ISO/IEC 27032 описывает процесс управления безопасностью в промышленных организациях. 

  • Управление безопасностью в транспортных организациях

    • ISO/IEC 27033 определяет требования к управлению безопасностью в транспортных организациях. 
    • ISO/IEC 27034 описывает процесс управления безопасностью в транспортных организациях. 

  • Управление безопасностью в организациях, предоставляющих услуги

    • ISO/IEC 27035 определяет требования к управлению безопасностью в организациях, предоставляющих услуги. 
    • ISO/IEC 27036 описывает процесс управления безопасностью в организациях, предоставляющих услуги. 

  • Управление безопасностью в организациях, предоставляющих коммунальные услуги

    • ISO/IEC 27037 определяет требования к управлению безопасностью в организациях, предоставляющих коммунальные услуги. 
    • ISO/IEC 27038 описывает процесс управления безопасностью в организациях, предоставляющих коммунальные услуги. 

  • Управление безопасностью в организациях, предоставляющих социальные услуги

    • ISO/IEC 27039 определяет требования к управлению безопасностью в организациях, предоставляющих социальные услуги. 
    • ISO/IEC 27040 описывает процесс управления безопасностью в организациях, предоставляющих социальные услуги. 

  • Управление безопасностью в организациях, предоставляющих юридические услуги

    • ISO/IEC 27041 определяет требования к управлению безопасностью в организациях, предоставляющих юридические услуги. 
    • ISO/IEC 27042 описывает процесс управления безопасностью в организациях, предоставляющих юридические услуги. 

  • Управление безопасностью в организациях, предоставляющих профессиональные услуги

    • ISO/IEC 27043 определяет требования к управлению безопасностью в организациях, предоставляющих профессиональные услуги. 
    • ISO/IEC 27044 описывает процесс управления безопасностью в организациях, предоставляющих профессиональные услуги. 

  • Управление безопасностью в организациях, предоставляющих услуги в области культуры и спорта

    • ISO/IEC 27045 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области культуры и спорта. 
    • ISO/IEC 27046 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области культуры и спорта. 

  • Управление безопасностью в организациях, предоставляющих услуги в области здравоохранения

    • ISO/IEC 27047 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области здравоохранения. 
    • ISO/IEC 27048 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области здравоохранения. 

  • Управление безопасностью в организациях, предоставляющих услуги в области образования

    • ISO/IEC 27049 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области образования. 
    • ISO/IEC 27050 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области образования. 

  • Управление безопасностью в организациях, предоставляющих услуги в области науки и техники

    • ISO/IEC 27051 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области науки и техники. 
    • ISO/IEC 27052 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области науки и техники. 

  • Управление безопасностью в организациях, предоставляющих услуги в области искусства и культуры

    • ISO/IEC 27053 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области искусства и культуры. 
    • ISO/IEC 27054 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области искусства и культуры. 

  • Управление безопасностью в организациях, предоставляющих услуги в области религии

    • ISO/IEC 27055 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области религии. 
    • ISO/IEC 27056 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области религии. 

  • Управление безопасностью в организациях, предоставляющих услуги в области спорта

    • ISO/IEC 27057 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области спорта. 
    • ISO/IEC 27058 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области спорта. 
    • Пересказана только часть статьи. Для продолжения перейдите к чтению оригинала. 

Полный текст статьи:

ИТ-риск — Википедия

Похожие статьи:

  1. ИСО/МЭК 9995 Стандарт ISO/IEC 9995 ISO/IEC 9995 — серия стандартов, определяющих принципы компоновки компьютерных клавиатур.  Серия стандартов ISO/IEC...
  2. Пауза гласных Пауза в гласном Количественный метатезис Метатезис описывает изменение порядка следования согласных в слове.  Градация согласных Градация...
  3. ISO/IEC JTC 1/SC 2 ISO/IEC JTC 1/SC 2 История и структура ISO/IEC JTC 1/SC 2 ISO/IEC JTC 1/SC 2 был...
  4. ИСО/МЭК 10367 ISO/IEC 10367 Определение и использование ISO/IEC 10367 ISO/IEC 10367 определяет графические наборы символов для уровней 2...
  5. ИСО/МЭК 27002 ISO/IEC 27002 ISO/IEC 27002 — стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт основан на корпоративном...
  6. ИСО/МЭК 27001 ISO/IEC 27001 ISO/IEC 27001 — международный стандарт управления информационной безопасностью, разработанный ИСО и МЭК.  Стандарт описывает...
  7. ИСО/МЭК 27000 Стандарт ISO/IEC 27000 ISO/IEC 27000 — стандарт ISO/IEC серии ISO/IEC 27000, относящийся к системам управления информационной...
  8. ИСО/МЭК 20000 ISO/IEC 20000 ISO/IEC 20000 — международный стандарт управления ИТ-услугами, разработанный в 2005 году.  Стандарт основан на...
  9. ИСО/МЭК 27005 ISO/IEC 27005 ISO/IEC 27005 — международный стандарт, содержащий рекомендации по управлению рисками информационной безопасности.  Стандарт ISO/IEC...
  10. Управление идентификацией Управление идентификационными данными Основы управления идентификационными данными Управление идентификационными данными (IDM) включает управление идентификаторами, учетными данными...
  11. Подушка безопасности Подушка безопасности История подушек безопасности Подушки безопасности были изобретены в 1950-х годах, но не получили широкого...
  12. Инженерия безопасности Разработка системы безопасности Основы разработки систем безопасности Разработка систем безопасности включает контроль безопасности, который становится неотъемлемой...
  13. Финансовые услуги Финансовые услуги Обзор финансовых услуг Финансовые услуги включают банковские, страховые, инвестиционные и другие услуги.  Финансовые услуги...
  14. ИСО/МЭК 27006 ISO/IEC 27006 ISO/IEC 27006 — стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт является частью серии...
  15. ИСО/МЭК 8859 ISO/IEC 8859 ISO/IEC 8859 — серия стандартов для 8-битных кодировок символов, состоит из 15 частей.  Стандарт...
  16. Оценка безопасности информационных технологий Оценка безопасности информационных технологий Оценка безопасности информационных технологий Исследование для выявления уязвимостей в ИТ-безопасности.  Оценщик сотрудничает...
  17. ИСО/МЭК 15504 ISO/IEC 15504 (Международный стандарт) ISO/IEC 15504 — стандарт для оценки процессов разработки программного обеспечения и управления...
  18. Серия ISO/IEC 27000 Серия ISO/IEC 27000 Серия ISO/IEC 27000 — стандарты информационной безопасности, разработанные ISO и IEC.  Серия ISO/IEC...

Оставьте комментарий

Прокрутить вверх