РУАЭСТ (RUAEST)
Облако ключевых слов*
- "проекты смиб"
- "цели смиб"
- "эффективный смиб"
- "риски инфраструктуры"
- "улучшения смиб"
- "менеджмент итсервисов"
- "внедрение смиб"
- "модель смиб"
- "сертификация смиб"
- "менеджмент безопасности"
- "iso/iec"
- "рый интер"
- "интеллектуальная сигнализация"
- "27001"
- "иб"
- "эксплуатация смиб"
- "менеджмент риска"
- "информационная безопасность"
- "мационная технология"
- "система менеджмента"
- "необходимость смиб"
- "iec"
- "статистика сертификатов"
- "смиб"
- "русский регистр"
- "27005"
- "метод обеспечения"
- "резервные сервисы"
- "создание смиб"
- "сертификаты смиб"
* - вычисляется автоматически
Недавно смотрели:
Проектирование, создание и внедрение комплексных систем обеспечения информационной безопасности на базе ISO/IEC 27001: 2005
В публикации содержится краткое описание проблемы обеспечения информационной безопасности и предлагается решение этой проблемы через эффективный механизм - внедрение комплексных систем менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO/IEC 27001: 2005.
Авторы
Тэги
стандартизация связи
ISO
стандарты
информационная безопасность
IEC
защита информации
менеджмент информационной безопасности
системы менеджмента
сертификация
сертификаты
менеджмент рисков
Тематические рубрики
Предметные рубрики
В этом же номере:
Анализ влияния параметров трафика на пропускную способность сети доступа к информационным ресурсам,
Фемтосота в России - драйвер или не драйвер?,
...
Резюме по документу**
Лившиц, руководитель программы ISO/IEC 27001:2005, Ассоциация по сертификации «Русский регистр»; livshitz@rusregister.ru
Ключевые слова: активы, менеджмент,
защита информации, международный
стандарт, информационная безопасность,
требования, менеджмент рисков,
конфиденциальная информация. <...> В число наиболее эффективных
инструментов управления и защиты
информации входит система менеджмента
информационной безопасности
(СМИБ), построенная на базе международного
стандарта ISO/IEC 27001:2005 [1]. <...> Сегодня необходимость СМИБ для
современного предприятия не подвергается
сомнению — более актуальным
представляется обсуждение аспектов ее
проектирования, создания и внедрения.
цели и требования. <...> При создании
СМИБ в текущих экономических условиях
необходимо четко сформулировать
цели системы и требования, предъявляемые
к техническим (и иным) средствам
обеспечения ИБ. <...> Установленные высшим
руководством цели, как правило,
исчерпывающим образом определяют
перечень средств обеспечения ИБ и требования
по управлению персоналом, которые
позволяют создать СМИБ, адекватную
рискам. <...> Сформулируем основные цели
СМИБ:
z обеспечение надлежащего уровня
безопасности предприятия как составного
элемента системы обеспечения национальной
безопасности России;
z приведение норм безопасности
к международным стандартам; <...> * С ф е р а п р и м е н е н и я I S O / I E C
27005:2005 охватывает важное, однако
ограниченное направление деятельности
по обеспечению ИБ: организацию внутреннего
бизнеса компании. <...> Применимый
к любой сфере деятельности, ISO/ IEC
27005:2005 не учитывает специфику деятельности
операторов связи, в то время
как стандарт по управлению безопасностью
X.1051 адаптирован МСЭТ непосредственно
к телекоммуникационной отрасли. <...> z повышение стоимости нематериальных
активов (НМА) и улучшение деловой
репутации;
z улучшение взаимоотношений
с ключевыми заинтересованными сторонами:
государством, инвесторами,
потребителями и обществом в целом
за счет гарантированной <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: