Объем 385 страниц
2023 год
Информационная безопасность. Национальные стандарты Российской Федерации
О книге
В учебном пособии рассмотрено более 300 действующих открытых документов национальной системы стандартизации Российской Федерации, включая международные и межгосударственные стандарты в области информационной безопасности по состоянию на начало 2023 года. Приведен список нормативных документов-регуляторов по защите объектов критической информационной инфраструктуры, информационных систем персональных данных, АСУ ТП.
Учебное... Далее
Почему перед покупкой не указано, что нельзя будет скачать в виде файла???!!! Зачем мне ваше приложение?! Я хочу читать на телефоне или планшете без вашего участия!!!!
igorsmile2006, скачивать нельзя для того что бы не было бесплатного распространения. Я лично купил в печатном варианте.
Стандарт вводит ряд терминов в предметной области. Мера и средство контроля и управления – средство менеджмента риска, включающее в себя политики, процедуры, рекомендации, инструкции или организационные структуры, которые могут быть административного, технического, управленческого или правового характера. Политика – общее намерение и направление, официально выраженное руководством. Риск – сочетание вероятности события и его последствий. Анализ риска – систематическое использование информации для определения источников и количественной оценки риска. Обработка риска – процесс выбора и осуществления мер по модификации риска. Угроза – потенциальная причина нежелательного инцидента, результатом которого может быть нанесение ущерба системе или организации. Уязвимость – слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. Стандарт состоит из следующих разделов... Далее
Стандарт содержит рекомендации по разработке и использованию измерений и мер измерения для оценки эффективности реализованной СМИБ, а также мер и средств контроля и управления по ИСО/МЭК 27001. Процесс измерений затрагивает политику, менеджмент риска информационной безопасности, меры и средства контроля и управления и цели их применения, процессы и процедуры, а также поддерживает процесс проверки СМИБ. Он реализуется в виде программы измерений, предназначенной для оказания помощи руководству организации в выявлении и оценивании несоответствующих требованиям и неэффективных процессов, мер, средств контроля и управления СМИБ.
• безопасность, связанная с персоналом; • физическая защита и защита от воздействия окружающей среды; • менеджмент коммуникаций и работ; • управление доступом; • приобретение, разработка и эксплуатация ИС; • менеджмент инцидентов информационной безопасности; • менеджмент непрерывности бизнеса; • соответствие.
Для внедрения и функционирования СМИБ стандарт обязывает руководство организации осуществлять следующие меры: • разработка политики СМИБ; • обеспечение разработки целей и планов СМИБ; • определение функций и ответственности в области ИБ;
и его клиентами). 6. Требования к процессу (общие требования к аудиту, время аудита, методология аудита, первоначальный аудит и сертификация, деятельность по надзору, повторная сертификация, специальные аудиты, приостановка, отмена и сокращение сферы действия сертификата, апелляции, документы заявителей). 7. Требования системы менеджмента к органам сертификации. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 27007–2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности» введен в действие с 01.06.2015 г. Он идентичен международному стандарту ISO/IEC 27007:2011 «Information technology – Security techniques – Guidelines for information security management systems auditing». Стандарт представляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности и проведению внутренних или... Далее
Отзывы, 1 отзыв1