Реклама. ООО «ЛитРес», ИНН: 7719571260.
1. Семейство стандартов управления информационной безопасностью
1.1. История развития стандартов управления информационной безопасностью
1.2. Стандарт ISO/IEC 27000—2014
Введение
2. Требования к суиб (стандарт ISO/IEC 27001:2013)
1. Сфера применения
4. Контекст организации
5. Лидерство
6. Планирование (1-й этап «РDСА»)
7. Поддержка
8. Эксплуатация (2-й этап «РDСА»)
9. Оценка результативности (3-й этап «РDСА»)
10. Улучшение (4-й этап «РDСА»)
3. Свод правил управления ИБ (стандарт ISO/IEC 27002:2013)
1. Политика ИБ
2. Организация ИБ
3. Безопасность, связанная с персоналом
4. Управление активами
5. Управление доступом
6. Криптография
7. Физическая и экологическая безопасность
8. Безопасность операций
9. Безопасность связи
10. Покупка, разработка и сопровождение ИС
11. Взаимоотношения с поставщиками
12. Управление инцидентами ИБ
13. Аспекты ИБ при управлении непрерывности бизнеса
14. Соответствие требованиям
4. Разработка СУИБ (стандарт ISO/IЕС 27003:2010)
1. Одобрение руководством проектирования СУИБ
2. Определение области действия, границ и политики СУИБ
2.1. Определение организационной области действия и границ
3. Проведение анализа требований к ИБ
3.2. Определение активов в рамках СУИБ
4. Проведение оценки и планирование обработки рисков
5. Разработка СУИБ
5. Управление рисками иб (стандарт ISO/IEC 27005:2010)
1. Установление контекста (сферы применения)
2. Оценка рисков ИБ
3. Обработка рисков ИБ
4. Принятие риска ИБ
5. Обмен информацией о рисках
6. Мониторинг и улучшение
6. Управление инцидентами иб (стандарт ISO/IEC 27035:2011)
Основные понятия
Цели управления инцидентами
Фазы управления инцидентами
1 фаза – планирование и подготовка
2 фаза – обнаружение и оповещение
2.1. Обнаружение события
3 фаза – оценка и принятие решения
4 фаза – реагирования
5 фаза – извлечение уроков
Сегодня безопасность цифрового пространства показывает новый путь национальной безопасности каждой страны. В соответствии с ролью информации как ценного товара в бизнесе, её защита, безусловно, необходима. Для достижения этой цели, каждой организации, в зависимости от уровня информации (с точки зрения экономической ценности), требуется разработка системы управления информационной безопасностью (далее – СУИБ), пока существует возможность, защиты своих информационных активов.
В организациях, существование которых значительно зависит от информационных технологий (далее – ИТ), могут быть использованы все инструменты для защиты данных. Тем не менее, безопасность информации необходима для потребителей, партнеров по сотрудничеству, других организаций и правительства. В связи с этим, для защиты ценной информации, необходимо что бы каждая организация стремилась к той или иной стратегии и реализации системы безопасности на её основе.
.....
Планирование – Реализация – Контроль – Улучшение
1. Планирование (разработка и проектирование): установление целей, политик, элементов управления, процессов и процедур СУИБ для достижения результатов, соответствующих общей политике и целям организации.
.....