Стандарт передовой практики информационной безопасности

От / / Оставьте комментарий

Оглавление1 Стандарт надлежащей практики в области информационной безопасности1.1 Обзор ISO 270011.2 Структура и содержание1.3 Применение и внедрение1.4 Публикация и обновление1.5 […]

Computer security standards, Cybercrime in the United Kingdom, Data security, Information technology in the United Kingdom, Risk analysis, Анализ риска, Безопасность данных, Информационные технологии в Соединенном Королевстве, Киберпреступность в Соединенном Королевстве, Стандарты компьютерной безопасности

Стандарт надлежащей практики в области информационной безопасности

  • Обзор ISO 27001

    • ISO 27001 – стандарт управления информационной безопасностью, разработанный ISO/IEC. 
    • Стандарт включает требования к управлению рисками, управлению активами, управлению доступом и другим аспектам. 
    • ISO 27001 является частью серии стандартов ISO 27000, связанных с информационной безопасностью. 

  • Структура и содержание

    • Стандарт состоит из шести аспектов, каждый из которых охватывает определенную тему. 
    • Каждый аспект состоит из нескольких областей, которые содержат детальные спецификации. 
    • Стандарт включает принципы и цели, а также тематическую таблицу, указатель и другую информацию. 

  • Применение и внедрение

    • Стандарт применяется в различных сферах, включая разработку систем, управление безопасностью и управление проектами. 
    • Организации используют стандарт для управления рисками, связанными с информационной безопасностью. 
    • Стандарт может быть адаптирован к различным размерам и типам организаций. 

  • Публикация и обновление

    • Стандарт регулярно обновляется, чтобы отражать изменения в области информационной безопасности. 
    • Последняя версия стандарта была опубликована в 2013 году. 

  • Информационные ресурсы

    • В статье также упоминаются другие стандарты и ресурсы, связанные с информационной безопасностью. 

Полный текст статьи:

Стандарт передовой практики информационной безопасности — Википедия

Похожие статьи:

  1. ИТ-риск Оглавление1 ЭТО риск1.1 Общие положения1.2 Стандарты ISO/IEC 27001 и ISO/IEC 270021.3 Управление рисками1.4 Управление доступом1.5 Управление...
  2. ИСО/МЭК 27001 ISO/IEC 27001 ISO/IEC 27001 – международный стандарт управления информационной безопасностью, разработанный ИСО и МЭК.  Стандарт описывает...
  3. Управление финансовыми рисками Оглавление1 Financial risk management1.1 Определение и роль финансового риска1.2 Управление рисками в финансовой сфере1.3 Структура управления...
  4. Врач общей практики Оглавление1 Врач общей практики1.1 Роль врача общей практики1.2 Функции и обязанности1.3 Различия в странах1.4 Исторический контекст1.5...
  5. Управление информационной безопасностью Оглавление1 Управление информационной безопасностью1.1 Основы управления информационной безопасностью1.2 Управление рисками и их снижение1.3 Система управления информационной...
  6. Управление безопасностью ITIL Оглавление1 Управление безопасностью ITIL1.1 Основы управления безопасностью ITIL1.2 Структура управления безопасностью ITIL1.3 Модель процесса и данных...
  7. Управление рисками предприятия Оглавление1 Управление корпоративными рисками1.1 Основы управления рисками1.2 История и развитие1.3 Стандарты и регулирование1.4 Роль внутреннего аудита1.5...
  8. Управление рисками Оглавление1 Управление рисками1.1 Определение и классификация рисков1.2 Управление рисками1.3 Методы управления рисками1.4 Стратегии управления рисками1.5 Обзор...
  9. Управление ИТ-рисками Оглавление1 Управление ИТ-рисками1.1 Основы управления рисками1.2 Процесс управления рисками1.3 Снижение рисков1.4 Информирование о рисках1.5 Мониторинг и...
  10. ИСО/МЭК 27005 ISO/IEC 27005 ISO/IEC 27005 – международный стандарт, содержащий рекомендации по управлению рисками информационной безопасности.  Стандарт ISO/IEC...
  11. Безопасность дайвинга Оглавление1 Diving safety1.1 Безопасность подводного плавания1.2 Риски и меры предосторожности1.3 Профессиональные и рекреационные дайверы1.4 Концепция безопасности1.5...
  12. Модель зрелости управления открытой информационной безопасностью Оглавление1 Открытая модель зрелости управления информационной безопасностью1.1 Модель зрелости управления информационной безопасностью O-ISM31.2 История разработки1.3 Интеграция...
  13. Форум по информационной безопасности Оглавление1 Форум по информационной безопасности1.1 Обзор ISF1.2 Стандарты и исследования1.3 Исследовательские проекты и методологии1.4 Бенчмаркинг и...
  14. Управление безопасностью Оглавление1 Управление безопасностью1.1 Основы управления безопасностью1.2 Предотвращение потерь1.3 Управление рисками безопасности1.4 Виды рисков1.5 Варианты риска1.6 Реализация...
  15. ИСО/МЭК 27002 ISO/IEC 27002 ISO/IEC 27002 – стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт основан на корпоративном...
  16. ИСО 31000 Стандарт ISO 31000 ISO 31000 – семейство международных стандартов по управлению рисками, разработанных Международной организацией по...
  17. Управление операционными рисками Оглавление1 Управление операционными рисками1.1 Определение и важность управления операционными рисками1.2 Принципы управления операционными рисками1.3 Процесс управления...
  18. ИСО/МЭК 80000 Оглавление1 ISO/IEC 800001.1 Обзор стандарта ISO 800001.2 Структура и содержание стандарта1.3 Пересмотр и обновление стандартов1.4 Информационные...
  19. ИСО/МЭК 27006 ISO/IEC 27006 ISO/IEC 27006 – стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт является частью серии...
  20. Управление уровнем безопасности Оглавление1 Управление уровнем безопасности1.1 Основы управления уровнем безопасности (SLM)1.2 Классификация и роль SLM1.3 Процедура управления уровнем...
  21. Информационная асимметрия Оглавление1 Информационная асимметрия1.1 Информационная асимметрия в экономике1.2 Визуализация информационной асимметрии1.3 Неэкономическое поведение1.4 История изучения1.5 Вдохновение для...
  22. Сертифицированный институт информационной безопасности Оглавление1 Дипломированный институт информационной безопасности1.1 Обзор Дипломированного института информационной безопасности (CIISec)1.2 Структура и членство1.3 Аккредитация и...

Оставьте комментарий

Прокрутить вверх