Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
BS 7799-3 — стандарт інформаційної безпеки, опублікований Британським інститутом стандартів (BSI). Він має назву Системи управління інформаційною безпекою. Керування ризиками інформаційної безпеки (англ. Information security management systems. Guidelines for information security risk management ). Затверджений у якості міжнародного як (ISO/IEC 27005).
BS 7799-3 визначає процеси оцінки і управління ризиками як складовий елемент системи управління організації, що включає в себе чотири групи процесів: планування, реалізація, перевірка, дії, що відображає стандартний цикл будь-яких процесів управління. У той час як (ISO/IEC 27001) описує загальний безперервний цикл управління безпекою, в BS 7799-3 містяться правила для управління ризиками інформаційної безпеки, зокрема він включає в себе оцінку та оцінювання ризиків, впровадження механізмів контролю для обробки ризиків, моніторинг і перегляд ризиків, а також супровід і вдосконалення системи контролю ризиків. Крім визначення основних факторів ризику і підходів до їх оцінки та обробки, BS 7799-3 також описує взаємозв'язки між ризиками інформаційної безпеки та іншими ризиками організації, містить вимоги і рекомендації по вибору методології та інструментів для оцінки ризиків, визначає вимоги, що пред'являються до експертів з оцінки ризиків, і менеджерам, які відповідають за процеси управління ризиками, містить поради щодо вибору законодавчих і нормативних вимог безпеки і багато іншого.
Цей стандарт сфокусований на підвищенні ефективності інформаційної безпеки шляхом реалізації безперервної програми дій з управління ризиками. Цей фокус націлений на інформаційну безпеку в контексті бізнес ризиків організації. Інструкції, що містяться в цьому стандарті, призначені для застосування в будь-яких організаціях, незалежно від їх типу, розміру і характеру бізнесу. Вони призначені для тих керівників бізнесу і співробітників, які задіяні в заходах з управління ризиками Системи Управління Інформаційною Безпекою.
Актуальною версією стандарту станом на 2018 рік є BS 7799-3:2017. Контент стандарту є платним.
Примітки
- . Архів оригіналу за 18 квітня 2018. Процитовано 17 квітня 2018.(англ.)
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
BS 7799 3 standart informacijnoyi bezpeki opublikovanij Britanskim institutom standartiv BSI Vin maye nazvu Sistemi upravlinnya informacijnoyu bezpekoyu Keruvannya rizikami informacijnoyi bezpeki angl Information security management systems Guidelines for information security risk management Zatverdzhenij u yakosti mizhnarodnogo yak ISO IEC 27005 BS 7799 3 viznachaye procesi ocinki i upravlinnya rizikami yak skladovij element sistemi upravlinnya organizaciyi sho vklyuchaye v sebe chotiri grupi procesiv planuvannya realizaciya perevirka diyi sho vidobrazhaye standartnij cikl bud yakih procesiv upravlinnya U toj chas yak ISO IEC 27001 opisuye zagalnij bezperervnij cikl upravlinnya bezpekoyu v BS 7799 3 mistyatsya pravila dlya upravlinnya rizikami informacijnoyi bezpeki zokrema vin vklyuchaye v sebe ocinku ta ocinyuvannya rizikiv vprovadzhennya mehanizmiv kontrolyu dlya obrobki rizikiv monitoring i pereglyad rizikiv a takozh suprovid i vdoskonalennya sistemi kontrolyu rizikiv Krim viznachennya osnovnih faktoriv riziku i pidhodiv do yih ocinki ta obrobki BS 7799 3 takozh opisuye vzayemozv yazki mizh rizikami informacijnoyi bezpeki ta inshimi rizikami organizaciyi mistit vimogi i rekomendaciyi po viboru metodologiyi ta instrumentiv dlya ocinki rizikiv viznachaye vimogi sho pred yavlyayutsya do ekspertiv z ocinki rizikiv i menedzheram yaki vidpovidayut za procesi upravlinnya rizikami mistit poradi shodo viboru zakonodavchih i normativnih vimog bezpeki i bagato inshogo Cej standart sfokusovanij na pidvishenni efektivnosti informacijnoyi bezpeki shlyahom realizaciyi bezperervnoyi programi dij z upravlinnya rizikami Cej fokus nacilenij na informacijnu bezpeku v konteksti biznes rizikiv organizaciyi Instrukciyi sho mistyatsya v comu standarti priznacheni dlya zastosuvannya v bud yakih organizaciyah nezalezhno vid yih tipu rozmiru i harakteru biznesu Voni priznacheni dlya tih kerivnikiv biznesu i spivrobitnikiv yaki zadiyani v zahodah z upravlinnya rizikami Sistemi Upravlinnya Informacijnoyu Bezpekoyu Aktualnoyu versiyeyu standartu stanom na 2018 rik ye BS 7799 3 2017 Kontent standartu ye platnim Primitki Arhiv originalu za 18 kvitnya 2018 Procitovano 17 kvitnya 2018 angl