Стандарт ISO/IEC 27000:2009 содержит общее описание систем менеджмента информационной безопасности, которые являются предметом семейства стандартов 27000, а также определяет соответствующие термины. От использования ISO/IEC 27000:2009, все типы организаций (коммерческие предприятия, государственные учреждения и некоммерческие организации), как ожидается, получат:
- Обзор семейства стандартов по системам менеджмента информационной безопасности (СМИБ),
- Введение в СМИБ;
- Краткое описание цикла Деминга «Спланируй – Сделай – Проверь – Улучши» (Plan -Do-Check-Act ), а также
- Понимание терминов и определений, используемых во всех стандартах семейства СМИБ.
- Определяются требования к СМИБ, а также к тем, кто проводит сертификацию таких систем;
- Стандарт прямо поддерживает, и дает подробное описание и интерпретацию процессов и требований цикла Plan-Do-Check-Act (PDCA);
- Рассматривает отраслевые особенности СУИБ, и
- Рассматривает вопросы оценки соответствия требованиям СУИБ.
0 ВведениеИсточник: Сайт ISO / сайт BSI
1 Область применения
2 Термины и определения
3 Системы менеджмента информационной безопасности
3.1 Введение
3.2 Что такое СМИБ?
3.3 Процессный подход
3.4 Почему СМИБ имеет важное значение
3.5 Создание, мониторинг, поддержка и улучшение СМИБ
3.6 Ключевые факторы успеха СМИБ
3.7 Польза от семейства стандартов СМИБ
4 Семейство стандартов СМИБ
4.1 Общая информация
4.2 Стандарты, описывающие общие положения и терминологию
4.3 Стандарты, устанавливающие требования
4.4 Стандарты, содержащие общие рекомендации
4.5 Стандарты, содержащие рекомендации, специфические для определенных отраслей
Приложение A: Формы изложения положений стандартов
Приложение B: Классифицированные термины
Библиография
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=41933
http://www.bsigroup.com/en/Shop/Publication-Detail/?pid=000000000030146240
Комментариев нет:
Отправить комментарий