Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Система управління інформаційною безпекою СУІБ англ information security management system ISMS частина загальної систем

Система управління інформаційною безпекою

Система управління інформаційною безпекою

Система управління інформаційною безпекою СУІБ (англ. information security management system, ISMS) — частина загальної системи управління, яка ґрунтується на підході, що враховує ризики інформаційної безпеки як бізнес-ризики, призначена для розроблення, впровадження, функціонування, моніторингу, перегляду, підтримування та вдосконалення інформаційної безпеки.

image
Інформаційна безпека
Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · (СпостережністьНевідмовність

Нормативні документи

COBIT · ITIL · · (ISO/IEC 27001:2013) ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

Для процесів СУІБ застосована модель ПВПД (плануй-виконуй-перевіряй-дій; англ. Plan-Do-Check-Act, PDCA):

  • Plan (планування) - фаза створення СУІБ, створення переліку активів, оцінки ризиків та вибору заходів;
  • Do (дія) - етап реалізації та впровадження відповідних заходів;
  • Check (перевірка) - фаза оцінки ефективності та продуктивності СУІБ. Зазвичай виконується внутрішніми аудиторами;
  • Act (поліпшення) - виконання превентивних і коригуючих дій

Складові політики інформаційної безпеки

Див. також

Примітки

  1. ГСТУ СУІБ 1.0/ISO/IEC 27001:2010 [ 21 серпня 2011 у Wayback Machine.], Інформаційні технології - методи захисту - система управління інформаційною безпекою. Офіційний переклад, ст.3

Посилання

  • МЕТОДИЧНІ РЕКОМЕНДАЦІЇ щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів Національного банку Україн
image Ця стаття є . Ви можете допомогти проєкту, доробивши її. Це повідомлення варто замінити .

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Sistema upravlinnya informacijnoyu bezpekoyu SUIB angl information security management system ISMS chastina zagalnoyi sistemi upravlinnya yaka gruntuyetsya na pidhodi sho vrahovuye riziki informacijnoyi bezpeki yak biznes riziki priznachena dlya rozroblennya vprovadzhennya funkcionuvannya monitoringu pereglyadu pidtrimuvannya ta vdoskonalennya informacijnoyi bezpeki Informacijna bezpeka Kriteriyi ocinki informacijnoyi bezpeki Cilisnist Dostupnist Konfidencijnist Sposterezhnist Nevidmovnist Normativni dokumenti COBIT ITIL ISO IEC 27001 2013 Zabezpechennya Politika SUIB KSZI SZI Zahist informaciyi Tehnichnij zahist informaciyi Inzhenernij zahist informaciyi Kriptografichnij zahist informaciyi Organizacijnij zahist informaciyi pr Dlya procesiv SUIB zastosovana model PVPD planuj vikonuj pereviryaj dij angl Plan Do Check Act PDCA Plan planuvannya faza stvorennya SUIB stvorennya pereliku aktiviv ocinki rizikiv ta viboru zahodiv Do diya etap realizaciyi ta vprovadzhennya vidpovidnih zahodiv Check perevirka faza ocinki efektivnosti ta produktivnosti SUIB Zazvichaj vikonuyetsya vnutrishnimi auditorami Act polipshennya vikonannya preventivnih i koriguyuchih dijSkladovi politiki informacijnoyi bezpekiviznachennya kritichnih biznes procesiv bankivskih produktiv nadannya dostupu do informaciyi kontrol dostupu parolnij zahist antivirusnij zahist zahist merezhi banku viddalenij dostup do resursiv merezhi identifikaciya ta avtentifikaciya resursiv SUIB kriptografichnij zahist informaciyi politika chistogo ekrana ta chistogo stola Div takozhKompleksna sistema zahistu informaciyiPrimitkiGSTU SUIB 1 0 ISO IEC 27001 2010 21 serpnya 2011 u Wayback Machine Informacijni tehnologiyi metodi zahistu sistema upravlinnya informacijnoyu bezpekoyu Oficijnij pereklad st 3PosilannyaMETODIChNI REKOMENDACIYi shodo vprovadzhennya sistemi upravlinnya informacijnoyu bezpekoyu ta metodiki ocinki rizikiv vidpovidno do standartiv Nacionalnogo banku Ukrayin Cya stattya ye zagotovkoyu Vi mozhete dopomogti proyektu dorobivshi yiyi Ce povidomlennya varto zaminiti tochnishim

Дата публікації:
Топ