Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Стандарт ISO 17799

Читайте также:
  1. II. Стандарт предоставления государственной услуги
  2. PCI DSS v 2.0октябрь 2010 г.- стандарт защиты информации в индустрии платежных карт
  3. В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году).
  4. Время выдержки устанавливают в стандартах и ТУ на изделия и ПИ и выбирают из ряда 10, 30 мин; 1, 2, 3, 4, 6, 8, 10 ч.
  5. ВЫПИСКА из ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО ОБРАЗОВАТЕЛЬНОГО СТАНДАРТА ВЫСШЕГО ОБРАЗОВАНИЯ
  6. Глава 2.4 СТАНДАРТ 100VG-AnyLAN
  7. Глава 5. Стандарты ИСО сеРИИ 9000

Стандарт ISO 17799 включает обе части стандарта BS 7799. Иногда ISO 17799 рассматривается как первая часть BS 7799, а иногда как обе части. Первая часть стандарта BS 7799 включает основные принципы политики обеспечения безопасности, а вторая часть - сертификацию. Основные принципы представляют собой отличное, высококачественное руководство по защите информации. Сертификация наиболее полезна для организаций, так как является документальным подтверждением их соответствия определенному стандарту. Сертификация имеет 3-хлетний срок действия и регулярно проверяется БИС с целью гарантировать, что на протяжении этого срока организация не перестает соответствовать нормам. Стандарт ISO 27001 (ISMS) заменяет часть 2 BS 7799, но так как он обратно совместим, то любая организация, работающая по стандарту BS 7799 часть 2, может с легкостью перейти на процесс сертификации по ISO 27001. Существует также переходный аудит, который упрощает процесс сертификации по стандарту ISO 27001 для организаций, ранее сертифицированных в соответствии со второй частью BS 7799. Согласно ISO 17799 информационная безопасность характеризуется целостностью, конфиденциальностью и доступностью. Стандарт ISO 17799 группируется в одиннадцать контролируемых областей: политика безопасности, организующая защиту информации; управление ресурсами; защита персонала; физическая защита и защита сетевой информации от утечки. Коммуникации и операции; средства управления доступом; информационные системы сбора данных/разработки/технического обслуживания; управление инцидентами; управление бесперебойностью непрерывностью деятельности; соответствие. [1]

НИСТ

1) Стандарт 800-12 предоставляет полный обзор информационной безопасности и контрольных областей. Он также указывает на особую значимость контроля безопасности и способов его внедрения. Первоначально этот документ был предназначен для федерального правительства, хотя большинство описанных в нем практик также могли применяться и к частному сектору. В частности, стандарт был составлен специально для тех чиновников федерального правительства, которые несут ответственность за управлением секретными системами. [3]

2) Стандарт 800-14 описывает общие принципы безопасности. В частности он указывает, что следует включить в политику компьютерной безопасности, какие предпринять меры по улучшения существующей безопасности, а также предоставляет способы разработки новых правил защиты. Всего в данном документе описано девять принципов и четырнадцать правил. [4]

3) Стандарт 800-26 дает рекомендации по вопросам управления информационной безопасностью. Этот документ подчеркивает важность самооценки и анализа степени риска. [5]


Дата добавления: 2015-07-07; просмотров: 234 | Нарушение авторских прав


Читайте в этой же книге: Конспект лекций по дисциплине | Определения и соглашенияпо ГОСТ Р 51624-2000. | Terminal Master Key | История криптографии | Механизмы и виды угроз на информацию | Internet-черви | Макро-вирусы | Вирусы, черви, трояны | Классификация угроз. | PCI DSS v 2.0октябрь 2010 г.- стандарт защиты информации в индустрии платежных карт |
<== предыдущая страница | следующая страница ==>
Политика безопасности| Стандарты компьютерной безопасности

mybiblioteka.su - 2015-2021 год. (0.006 сек.)