Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Стандарт ISO 17799

Стандарт ISO 17799 включает обе части стандарта BS 7799. Иногда ISO 17799 рассматривается как первая часть BS 7799, а иногда как обе части. Первая часть стандарта BS 7799 включает основные принципы политики обеспечения безопасности, а вторая часть - сертификацию. Основные принципы представляют собой отличное, высококачественное руководство по защите информации. Сертификация наиболее полезна для организаций, так как является документальным подтверждением их соответствия определенному стандарту. Сертификация имеет 3-хлетний срок действия и регулярно проверяется БИС с целью гарантировать, что на протяжении этого срока организация не перестает соответствовать нормам. Стандарт ISO 27001 (ISMS) заменяет часть 2 BS 7799, но так как он обратно совместим, то любая организация, работающая по стандарту BS 7799 часть 2, может с легкостью перейти на процесс сертификации по ISO 27001. Существует также переходный аудит, который упрощает процесс сертификации по стандарту ISO 27001 для организаций, ранее сертифицированных в соответствии со второй частью BS 7799. Согласно ISO 17799 информационная безопасность характеризуется целостностью, конфиденциальностью и доступностью. Стандарт ISO 17799 группируется в одиннадцать контролируемых областей: политика безопасности, организующая защиту информации; управление ресурсами; защита персонала; физическая защита и защита сетевой информации от утечки. Коммуникации и операции; средства управления доступом; информационные системы сбора данных/разработки/технического обслуживания; управление инцидентами; управление бесперебойностью непрерывностью деятельности; соответствие. [1]

НИСТ

1) Стандарт 800-12 предоставляет полный обзор информационной безопасности и контрольных областей. Он также указывает на особую значимость контроля безопасности и способов его внедрения. Первоначально этот документ был предназначен для федерального правительства, хотя большинство описанных в нем практик также могли применяться и к частному сектору. В частности, стандарт был составлен специально для тех чиновников федерального правительства, которые несут ответственность за управлением секретными системами. [3]

2) Стандарт 800-14 описывает общие принципы безопасности. В частности он указывает, что следует включить в политику компьютерной безопасности, какие предпринять меры по улучшения существующей безопасности, а также предоставляет способы разработки новых правил защиты. Всего в данном документе описано девять принципов и четырнадцать правил. [4]

3) Стандарт 800-26 дает рекомендации по вопросам управления информационной безопасностью. Этот документ подчеркивает важность самооценки и анализа степени риска. [5]

Дата добавления: 2015-07-07; просмотров: 234 | Нарушение авторских прав