вторник, 25 августа 2009 г.

Международная организация по стандартизации опубликовала словарь терминов системы менеджмента информационной безопасности

Опубликован стандарт ISO/IEC 27000:2009 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Общие положения и словарь» (Information technology. Security techniques. Information security management systems. Overview and vocabulary).

Стандарт ISO/IEC 27000:2009 содержит общее описание систем менеджмента информационной безопасности, которые являются предметом семейства стандартов 27000, а также определяет соответствующие термины. От использования ISO/IEC 27000:2009, все типы организаций (коммерческие предприятия, государственные учреждения и некоммерческие организации), как ожидается, получат:
  1. Обзор семейства стандартов по системам менеджмента информационной безопасности (СМИБ),
  2. Введение в СМИБ;
  3. Краткое описание цикла Деминга «Спланируй – Сделай – Проверь – Улучши» (Plan -Do-Check-Act ), а также
  4. Понимание терминов и определений, используемых во всех стандартах семейства СМИБ.
ISO/IEC 27000:2009 дает термины и определения, а также содержит введение в семейство стандартов СМИБ, в котором:
  1. Определяются требования к СМИБ, а также к тем, кто проводит сертификацию таких систем;
  2. Стандарт прямо поддерживает, и дает подробное описание и интерпретацию процессов и требований цикла Plan-Do-Check-Act (PDCA);
  3. Рассматривает отраслевые особенности СУИБ, и
  4. Рассматривает вопросы оценки соответствия требованиям СУИБ.
Содержание ISO/IEC 27000:
0 Введение

1 Область применения

2 Термины и определения

3 Системы менеджмента информационной безопасности
3.1 Введение
3.2 Что такое СМИБ?
3.3 Процессный подход
3.4 Почему СМИБ имеет важное значение
3.5 Создание, мониторинг, поддержка и улучшение СМИБ
3.6 Ключевые факторы успеха СМИБ
3.7 Польза от семейства стандартов СМИБ

4 Семейство стандартов СМИБ
4.1 Общая информация
4.2 Стандарты, описывающие общие положения и терминологию
4.3 Стандарты, устанавливающие требования
4.4 Стандарты, содержащие общие рекомендации
4.5 Стандарты, содержащие рекомендации, специфические для определенных отраслей

Приложение A: Формы изложения положений стандартов

Приложение B: Классифицированные термины

Библиография
Источник: Сайт ISO / сайт BSI
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=41933
http://www.bsigroup.com/en/Shop/Publication-Detail/?pid=000000000030146240

Комментариев нет:

Отправить комментарий