Найти
<< Назад
Далее >>
0
0
Два документа рядом (откл)
Распечатать
Копировать в Word
Скрыть комментарии системы
Информация о документе
Справка документа
Поставить на контроль
В избранное
Посмотреть мои закладки
Скрыть мои комментарии
Посмотреть мои комментарии
Увеличить шрифт
Уменьшить шрифт
Корреспонденты
Респонденты
Сообщить об ошибке

СТ РК ISO/IEC 27000-2019 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь»

  • Корреспонденты на фрагмент
  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

СТ РК ISO/IEC 27000-2019

Информационные технологии
Методы и средства обеспечения безопасности
Системы менеджмента информационной безопасности
Общий обзор и словарь

 

Содержание

 

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Системы менеджмента информационной безопасности

5. Серия стандартов на СМИБ

Библиография

 

 

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

Введение

 

0.1 Обзор

Стандарты на системы менеджмента предлагают модель для применения при построении и функционировании системы менеджмента. Эта модель включает в себя элементы, которые экспертами в данной области на основе консенсуса признаны лучшей международной практикой. Подкомитет ISO/IEC JTC 1/SC 27 играет роль экспертного комитета, осуществляющего развитие международных стандартов на системы менеджмента в области информационной безопасности, иначе известных как семейство стандартов на Системы Менеджмента Информационной Безопасности (СМИБ).

Используя это семейство стандартов, организации могут разрабатывать и поддерживать инфраструктуру для управления безопасностью их информационных активов, включая финансовую информацию, интеллектуальную собственность, данные о работниках, или информацию, доверенную им клиентами или третьими лицами. Эти стандарты также могут использоваться для подготовки к независимой оценке их СМИБ, применяемой для защиты информации.

0.2 Назначение настоящего стандарта

Настоящий стандарт содержит общие сведения о системах менеджмента информационной безопасности и определения соответствующих терминов.

Примечание - Приложение А дает уточняющие пояснения, какие глагольные формы используются для выражения требования и/или рекомендаций в семействе стандартов на СМИБ.

Семейство стандартов на СМИБ включает стандарты, которые:

a) определяют требования к СМИБ, а также к тем, кто сертифицирует такие системы;

b) обеспечивают непосредственную поддержку, содержат подробные рекомендации и/или интерпретацию общего процесса разработки, внедрения, обеспечения работоспособности и улучшения СМИБ;

c) содержат руководства по СМИБ для конкретных отраслей; и

d) содержат указания по оценке соответствия СМИБ.

0.3 Содержание настоящего документа

В настоящем стандарте используются следующие глагольные формы:

a) «должен» (shall), означает требование;

b) «следует» (should), означает рекомендацию;

c) «мог бы» (may), означает разрешение;

d) «может» (can), означает на возможность или способность.

Информация, указанная в качестве «Примечание», приводится для понимания или толкования соответствующего требования. «Примечания в качестве дополнения», используемые в разделе 3, содержат дополнительную информацию, которая сопутствует терминологической информации и может содержать положения, относящиеся к использованию термина.

 

 

  • Поставить закладку
  • Посмотреть закладки
  • Добавить комментарий

1. Область применения

 

Документ показан в сокращенном демонстрационном режиме
Чтобы продолжить, выберите ниже один из вариантов оплаты
Вы можете купить этот документ
Как купить документ?
Получить доступ
16000 тг