СТ РК ИСО/МЭК 13335-3-2008 «Информационная технология. Методы и средства обеспечения безопасности. Управление защитой информационных и коммуникационных технологий. Часть 3. Методические указания по управлению защитой информационных технологий»

СТ РК ИСО/МЭК 13335-3-2008
 
Информационная технология
Методы и средства обеспечения безопасности
Управление защитой информационных и коммуникационных технологий
Часть 3
Методические указания по управлению защитой информационных технологий

(ИСО/МЭК 13335-3:1998 «Информационная технология.

Методы и средства обеспечения безопасности. Управление защитой

информационных и коммуникационных технологий. Часть 3. Методические

указания по управлению защитой информационных технологий», IDT)

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Способы управления безопасностью информационных технологий

5. Цели, стратегия и политика безопасности информационных технологий

6. Основные варианты стратегии анализа корпоративного риска

7. Комбинированный подход

8. Выполнение плана защиты информационных технологий

9. Последующее наблюдение за системой

10. Резюме

Приложение А. Пример перечня вопросов, входящих в состав политики безопасности информационных технологий

Приложение Б. Оценка ресурсов

Приложение В. Перечень возможных типов опасностей

Приложение Г. Примеры общих уязвимостей

Приложение Д. Типология методов анализа риска

Приложение. Библиография

Введение

Стандарт СТ РК ИСО/МЭК 13335 под общим названием «Информационная технология. Методы и средства обеспечения безопасности. Управление защитой информационных и коммуникационных технологий» состоит из следующих частей:

- Часть 1. Общие понятия и модели управления защитой информационных и коммуникационных технологий.

- Часть 3. Методические указания по управлению защитой ИТ.

- Часть 4. Выбор защитных мер.

- Часть 5. Руководство по управлению защитой сети.

Готовится к публикации следующая часть международного стандарта ИСО/МЭК 13335:

- Часть 2. Управление рисками при защите информационных и коммуникационных систем.

Целью стандарта СТ РК ИСО/МЭК 13335 является предоставление руководства по основным аспектам управления обеспечением безопасности информационных технологий. Сотрудники организации, ответственные за обеспечение безопасности информационных технологий, должны быть способны адаптировать материал, содержащийся в настоящем стандарте, к своим конкретным потребностям. Данный документ преследует следующие цели:

- определить и описать концепции, связанные с управлением безопасностью информационных технологий;

- определить взаимосвязи между управлением безопасностью информационных технологий и управлением информационными технологиями в целом;

- представить несколько моделей, которые могут быть использованы для разъяснения понятия безопасности информационных технологий;

- дать общие руководящие указания по управлению обеспечением безопасности информационных технологий.

Стандарт СТ РК ИСО/МЭК 13335 состоит из следующих частей: