ИТ-риск

От / / Оставьте комментарий

Оглавление1 ЭТО риск1.1 Общие положения1.2 Стандарты ISO/IEC 27001 и ISO/IEC 270021.3 Управление рисками1.4 Управление доступом1.5 Управление инцидентами1.6 Управление изменениями1.7 Управление […]

Data security, IT risk management, Operational risk, Risk analysis, Security compliance

Оглавление

ЭТО риск

  • Общие положения

    • В статье рассматриваются основные аспекты управления информационной безопасностью. 
    • Упоминаются стандарты ISO/IEC 27001 и ISO/IEC 27002, которые являются основой для управления информационной безопасностью. 

  • Стандарты ISO/IEC 27001 и ISO/IEC 27002

    • ISO/IEC 27001 описывает требования к системе менеджмента информационной безопасности. 
    • ISO/IEC 27002 содержит рекомендации по разработке и внедрению системы менеджмента информационной безопасности. 

  • Управление рисками

    • ISO/IEC 31000 определяет методы управления рисками. 
    • ISO/IEC 31010 описывает процесс оценки рисков. 

  • Управление доступом

    • ISO/IEC 17799 определяет требования к управлению доступом. 
    • ISO/IEC 15408 описывает методы управления доступом к информационным системам. 

  • Управление инцидентами

    • ISO/IEC 27035 определяет требования к управлению инцидентами информационной безопасности. 
    • ISO/IEC 27040 описывает процесс реагирования на инциденты информационной безопасности. 

  • Управление изменениями

    • ISO/IEC 27005 определяет требования к управлению изменениями в информационных системах. 
    • ISO/IEC 27060 описывает процесс управления изменениями в информационных системах. 

  • Управление активами

    • ISO/IEC 27006 определяет требования к управлению активами информационных систем. 
    • ISO/IEC 27073 описывает процесс управления активами информационных систем. 

  • Управление персоналом

    • ISO/IEC 27007 определяет требования к управлению персоналом в области информационной безопасности. 
    • ISO/IEC 27008 описывает процесс управления персоналом в области информационной безопасности. 

  • Управление непрерывностью

    • ISO/IEC 27009 определяет требования к управлению непрерывностью информационных систем. 
    • ISO/IEC 27010 описывает процесс управления непрерывностью информационных систем. 

  • Управление взаимодействием с поставщиками

    • ISO/IEC 27011 определяет требования к управлению взаимодействием с поставщиками. 
    • ISO/IEC 27012 описывает процесс управления взаимодействием с поставщиками. 

  • Управление информационной безопасностью в организациях

    • ISO/IEC 27015 определяет требования к управлению информационной безопасностью в организациях. 
    • ISO/IEC 27016 описывает процесс управления информационной безопасностью в организациях. 

  • Управление безопасностью в организациях

    • ISO/IEC 27017 определяет требования к управлению безопасностью в организациях. 
    • ISO/IEC 27018 описывает процесс управления безопасностью в организациях. 

  • Управление безопасностью в государственных организациях

    • ISO/IEC 27019 определяет требования к управлению безопасностью в государственных организациях. 
    • ISO/IEC 27020 описывает процесс управления безопасностью в государственных организациях. 

  • Управление безопасностью в медицинских организациях

    • ISO/IEC 27021 определяет требования к управлению безопасностью в медицинских организациях. 
    • ISO/IEC 27022 описывает процесс управления безопасностью в медицинских организациях. 

  • Управление безопасностью в образовательных организациях

    • ISO/IEC 27023 определяет требования к управлению безопасностью в образовательных организациях. 
    • ISO/IEC 27024 описывает процесс управления безопасностью в образовательных организациях. 

  • Управление безопасностью в финансовых организациях

    • ISO/IEC 27025 определяет требования к управлению безопасностью в финансовых организациях. 
    • ISO/IEC 27026 описывает процесс управления безопасностью в финансовых организациях. 

  • Управление безопасностью в телекоммуникационных организациях

    • ISO/IEC 27027 определяет требования к управлению безопасностью в телекоммуникационных организациях. 
    • ISO/IEC 27028 описывает процесс управления безопасностью в телекоммуникационных организациях. 

  • Управление безопасностью в энергетических организациях

    • ISO/IEC 27029 определяет требования к управлению безопасностью в энергетических организациях. 
    • ISO/IEC 27030 описывает процесс управления безопасностью в энергетических организациях. 

  • Управление безопасностью в промышленных организациях

    • ISO/IEC 27031 определяет требования к управлению безопасностью в промышленных организациях. 
    • ISO/IEC 27032 описывает процесс управления безопасностью в промышленных организациях. 

  • Управление безопасностью в транспортных организациях

    • ISO/IEC 27033 определяет требования к управлению безопасностью в транспортных организациях. 
    • ISO/IEC 27034 описывает процесс управления безопасностью в транспортных организациях. 

  • Управление безопасностью в организациях, предоставляющих услуги

    • ISO/IEC 27035 определяет требования к управлению безопасностью в организациях, предоставляющих услуги. 
    • ISO/IEC 27036 описывает процесс управления безопасностью в организациях, предоставляющих услуги. 

  • Управление безопасностью в организациях, предоставляющих коммунальные услуги

    • ISO/IEC 27037 определяет требования к управлению безопасностью в организациях, предоставляющих коммунальные услуги. 
    • ISO/IEC 27038 описывает процесс управления безопасностью в организациях, предоставляющих коммунальные услуги. 

  • Управление безопасностью в организациях, предоставляющих социальные услуги

    • ISO/IEC 27039 определяет требования к управлению безопасностью в организациях, предоставляющих социальные услуги. 
    • ISO/IEC 27040 описывает процесс управления безопасностью в организациях, предоставляющих социальные услуги. 

  • Управление безопасностью в организациях, предоставляющих юридические услуги

    • ISO/IEC 27041 определяет требования к управлению безопасностью в организациях, предоставляющих юридические услуги. 
    • ISO/IEC 27042 описывает процесс управления безопасностью в организациях, предоставляющих юридические услуги. 

  • Управление безопасностью в организациях, предоставляющих профессиональные услуги

    • ISO/IEC 27043 определяет требования к управлению безопасностью в организациях, предоставляющих профессиональные услуги. 
    • ISO/IEC 27044 описывает процесс управления безопасностью в организациях, предоставляющих профессиональные услуги. 

  • Управление безопасностью в организациях, предоставляющих услуги в области культуры и спорта

    • ISO/IEC 27045 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области культуры и спорта. 
    • ISO/IEC 27046 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области культуры и спорта. 

  • Управление безопасностью в организациях, предоставляющих услуги в области здравоохранения

    • ISO/IEC 27047 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области здравоохранения. 
    • ISO/IEC 27048 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области здравоохранения. 

  • Управление безопасностью в организациях, предоставляющих услуги в области образования

    • ISO/IEC 27049 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области образования. 
    • ISO/IEC 27050 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области образования. 

  • Управление безопасностью в организациях, предоставляющих услуги в области науки и техники

    • ISO/IEC 27051 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области науки и техники. 
    • ISO/IEC 27052 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области науки и техники. 

  • Управление безопасностью в организациях, предоставляющих услуги в области искусства и культуры

    • ISO/IEC 27053 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области искусства и культуры. 
    • ISO/IEC 27054 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области искусства и культуры. 

  • Управление безопасностью в организациях, предоставляющих услуги в области религии

    • ISO/IEC 27055 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области религии. 
    • ISO/IEC 27056 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области религии. 

  • Управление безопасностью в организациях, предоставляющих услуги в области спорта

    • ISO/IEC 27057 определяет требования к управлению безопасностью в организациях, предоставляющих услуги в области спорта. 
    • ISO/IEC 27058 описывает процесс управления безопасностью в организациях, предоставляющих услуги в области спорта. 
    • Пересказана только часть статьи. Для продолжения перейдите к чтению оригинала. 

Полный текст статьи:

ИТ-риск — Википедия

Похожие статьи:

  1. ИСО/МЭК 9995 Стандарт ISO/IEC 9995 ISO/IEC 9995 – серия стандартов, определяющих принципы компоновки компьютерных клавиатур.  Серия стандартов ISO/IEC...
  2. Пауза гласных Оглавление1 Пауза в гласном1.1 Количественный метатезис1.2 Градация согласных1.3 Произнесение согласных и молитва1.4 Ассимиляция1.5 Спирантизация1.6 L-вокализация1.7 Дебуккализация1.8...
  3. ISO/IEC JTC 1/SC 2 Оглавление1 ISO/IEC JTC 1/SC 21.1 История и структура ISO/IEC JTC 1/SC 21.2 Сфера охвата и миссия1.3...
  4. Управление безопасностью ITIL Оглавление1 Управление безопасностью ITIL1.1 Основы управления безопасностью ITIL1.2 Структура управления безопасностью ITIL1.3 Модель процесса и данных...
  5. ИСО/МЭК 10367 Оглавление1 ISO/IEC 103671.1 Определение и использование ISO/IEC 103671.2 Содержание ISO/IEC 103671.3 Совместимость и использование2 ИСО/МЭК 10367...
  6. Стандарт передовой практики информационной безопасности Оглавление1 Стандарт надлежащей практики в области информационной безопасности1.1 Обзор ISO 270011.2 Структура и содержание1.3 Применение и...
  7. Управление информационной безопасностью Оглавление1 Управление информационной безопасностью1.1 Основы управления информационной безопасностью1.2 Управление рисками и их снижение1.3 Система управления информационной...
  8. ИСО/МЭК 27002 ISO/IEC 27002 ISO/IEC 27002 – стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт основан на корпоративном...
  9. ИСО/МЭК 27001 ISO/IEC 27001 ISO/IEC 27001 – международный стандарт управления информационной безопасностью, разработанный ИСО и МЭК.  Стандарт описывает...
  10. ИСО/МЭК 20000 ISO/IEC 20000 ISO/IEC 20000 – международный стандарт управления ИТ-услугами, разработанный в 2005 году.  Стандарт основан на...
  11. ИСО/МЭК 27000 Стандарт ISO/IEC 27000 ISO/IEC 27000 – стандарт ISO/IEC серии ISO/IEC 27000, относящийся к системам управления информационной...
  12. ИСО/МЭК 27005 ISO/IEC 27005 ISO/IEC 27005 – международный стандарт, содержащий рекомендации по управлению рисками информационной безопасности.  Стандарт ISO/IEC...
  13. ИСО/МЭК 80000 Оглавление1 ISO/IEC 800001.1 Обзор стандарта ISO 800001.2 Структура и содержание стандарта1.3 Пересмотр и обновление стандартов1.4 Информационные...
  14. Пропагатор Оглавление1 Распространитель1.1 Теория поля и квантовая механика1.2 Электромагнетизм и слабые силы1.3 Мощная сила и калибровочная теория1.4...
  15. Управление идентификацией Оглавление1 Управление идентификационными данными1.1 Основы управления идентификационными данными1.2 Стандарты и методологии1.3 Организационные аспекты1.4 Системы управления идентификационными...
  16. Управление идентификацией Оглавление1 Управление идентификационными данными1.1 Основы управления идентификационными данными1.2 Стандарты и методологии1.3 Организационные аспекты1.4 Системы управления идентификационными...
  17. ИСО/МЭК 8859 ISO/IEC 8859 ISO/IEC 8859 – серия стандартов для 8-битных кодировок символов, состоит из 15 частей.  Стандарт...
  18. ИСО/МЭК 15504 ISO/IEC 15504 (Международный стандарт) ISO/IEC 15504 – стандарт для оценки процессов разработки программного обеспечения и управления...
  19. Обучение дайверам-любителям Оглавление1 Обучение дайверов-любителей1.1 Обучение дайверов-любителей1.2 Сертификация дайверов1.3 Начальный уровень обучения1.4 Курсы повышения квалификации1.5 Дальнейшее обучение1.6 Обучение...
  20. ИСО/МЭК 27006 ISO/IEC 27006 ISO/IEC 27006 – стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт является частью серии...
  21. ИСО/МЭК 19770 Стандарт ISO/IEC 19770 ISO/IEC 19770 – семейство стандартов для управления ИТ-активами, включая процессы и технологии.  ISO/IEC...
  22. Информационная асимметрия Оглавление1 Информационная асимметрия1.1 Информационная асимметрия в экономике1.2 Визуализация информационной асимметрии1.3 Неэкономическое поведение1.4 История изучения1.5 Вдохновение для...

Оставьте комментарий

Прокрутить вверх