Міжнародні стандарти інформаційної безпеки

 Міжнародні стандарти

  • BS 7799-1: 2005 — Британський стандарт BS 7799 перша частина. BS 7799 Частина 1 — Кодекс практики управління інформаційною безпекою (Практичні правила управління інформаційної безпеки) описує 127 механізмів контролю, необхідних для побудови системи управління інформаційною безпекою (СУІБ) організації, визначених на основі кращих прикладів світового досвіду в цій області . Цей документ служить практичним керівництвом по створенню СУІБ.
  • BS 7799-2: 2005 — Британський стандарт BS 7799 друга частина стандарту. BS 7799 Частина 2 — Управління інформаційною безпекою — специфікація систем управління інформаційною безпекою (Специфікація системи управління інформаційної безпеки) визначає специфікацію СУІБ. Друга частина стандарту використовується як критерії при проведенні офіційної процедури сертифікації СУІБ організації.
  • BS 7799-3: 2006 — Британський стандарт BS 7799 третя частина стандарту. Новий стандарт в області управління ризиками інформаційної безпеки.
  • ISO/IEC 17799: 2005 — «Інформаційні технології — Технології безпеки — Практичні правила управління інформаційної безпеки». Міжнародний стандарт, базувався на BS 7799-1: 2005.
  • ISO/IEC 27000 — Словник і визначення.
  • ISO/IEC 27001 — «Інформаційні технології — Методи забезпечення безпеки — Системи управління інформаційної безпеки — Вимоги». Міжнародний стандарт, базувався на BS 7799-2: 2005.
  • ISO/IEC 27002 — Зараз: ISO/IEC 17799: 2005. «Інформаційні технології — Технології безпеки — Практичні правила управління інформаційної безпеки». Дата виходу — 2007 рік.
  • ISO/IEC 27005 — Зараз: BS 7799-3: 2006 — Керівництво з управління ризиками ІБ.
  • Німецьке агентство з інформаційної безпеки. Інструкція з захисту базової лінії — стандартні гарантії безпеки (керівництво по базовому рівню захисту інформаційних технологій).

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Загрози безпеці інформації

Изображение
Загроза  інформаційної  безпеки  — сукупність умов і факторів, що створюють небезпеку порушення інформаційної  безпеки . Під  загрозою  (в загальному) розуміється потенційно можлива подія, дія (вплив), процес або явище, які можуть призвести до заподіяння шкоди чиїм-небудь інтересам. Загрози безпеці інформації в автоматизованих системах. Основні джерела і шляхи реалізації загроз безпеки та каналів проникнення і несанкціонованого доступу до відомостей та програмного коду. Під безпекою ІС розуміється захищеність системи від випадкового або навмисного втручання в нормальний процес її функціонування, від спроб розкрадання (несанкціонованого отримання) інформації, модифікації або фізичного руйнування її’ компонентів, тобто здатність протидіяти різним підбурює впливів на ІС. Загроза інформаційної безпеки — сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки. Комп’ютерний вірус (англ. computer virus) — комп’ют...
Далее...

Захист периметра комп’ютерних мереж і керування механізмів захисту

Изображение
  Безпе́ка    мере́жі    —    заходи,    які    захищають    інформаційну    мережу    від несанкціонованого    доступу,    випадкового    або    навмисного    втручання    в роботу мережі або спроб руйнування її компонентів. Безпека інформаційної мережі    включає    захист    обладнання,    програмного    забезпечення,    даних    і персоналу.   Мережева    безпека    складається    з    положень    і    політики,    прийнятої адміністратором    мережі,    щоб    запобігти    і    контролювати    несанкціонований доступ,    неправильне    використання,    зміни    або    відмови    ...
Далее...