СТ РК ISO/IEC 27005-2013 «Информационные технологии. Методы обеспечения безопасности. Менеджмент риска информационной безопасности» (утратил силу)

Настоящий стандарт содержит руководящие указания по менеджменту рисков информационной безопасности в организации, поддерживающие, в частности, требования системы менеджмента информационной безопасности (СМИБ) согласно ISO/IEC 27001. Однако указанный стандарт не содержит какого-либо конкретного метода для менеджмента рисков информационной безопасности. Определение подхода к менеджменту рисков осуществляется организацией в зависимости, например, от области применения СМИБ, контекста менеджмента риска или области деятельности. В рамках структуры, описанной в настоящем стандарте, для внедрения требований СМИБ может использоваться ряд существующих методологий.

Настоящий стандарт предназначен для руководителей и сотрудников, занимающихся в организации вопросами менеджмента рисков информационной безопасности, а также, при необходимости, для внешних сторон, поддерживающих такие виды деятельности.

Поставить закладку
Посмотреть закладки
Добавить комментарий

1. Область применения

Настоящий стандарт содержит руководящие указания по менеджменту рисков информационной безопасности.

Настоящий стандарт поддерживает общие концепции, установленные в ISO/IEC 27001, и предназначен для содействия в удовлетворительном внедрении информационной безопасности на основе подхода, связанного с менеджментом рисков.

Знание концепций, моделей, процессов и терминологии, описанных в ISO/IEC 27001 и ISO/IEC 27002, важно для полного понимания настоящего стандарта.

Документ показан в сокращенном демонстрационном режиме

Чтобы продолжить, выберите ниже один из вариантов оплаты

Вы можете купить этот документ
Как купить документ?

Получить доступ

8000 тг