Международный стандарт ISO/IEC ПОДГОТОВИЛ:УШТАЕВ АРСЕН.

Презентация:



Advertisements
Похожие презентации
Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»
Advertisements

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЛОЖНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ М.В. Большаков Институт проблем информационной безопасности МГУ им. М.В. Ломоносова.
Компоненты СМИБ. Модель PDCA, применяемая к процессам СМЗИ.
О некоторых аспектах менеджмента качества ОУ в соответствии со стандартами ISO серии 9000 Г.Ф. Рудзей - д.т.н, профессор СГУПС Аудитор по СМК «Военного.
Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия,
Структура международного стандарта ИСО «Модель-эталон» системы экологического менеджмента (СЭМ) Воздействие внешней среды Непрерывное улучшение.
Название стандарта ИСО/МЭК Информационные технологии. Методы защиты. Система менеджмента защиты информации. Требования.
Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления безопасностью Буйдов Александр Заместитель генерального.
Проект новой версии ISO 9001:2015 Ключевые изменения Презентация подготовлена для 22 Казахстанской Международной Конференции «Нефть и Газ» Докладчик: Наталья.
Тема 6. Международная стандартизация и сертификация в управлении качеством.
Построение политики безопасности организации УЦ «Bigone» 2007 год.
Анна Кожина Консультант отдела информационной безопасности
Жусупжанова Гюльнара Тиленбаевна Председатель Общественного объединения «За качество» "КАК СТАТЬ КВАЛИФИЦИРОВАННЫМ.
Управление качеством. ОСНОВНОЕ СОДЕРЖАНИЕ МС ИСО СЕРИИ И ИХ РОЛЬ В СОЗДАНИИ СИСТЕМЫ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА НА ПРЕДПРИЯТИИ
ПОЛИТИКА КОРПОРАТИВНОЙ ИНФОРМАТИЗАЦИИ ОАО «РЖД». О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 2 Утверждена распоряжением президента ОАО «РЖД»
Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security.
Информационная безопасность Лекция 3 Административный уровень.
Управление информационными ресурсами 1. Лекция 2 Методология COBIT 2.1 Кто использует методологию. 2.2 Соответствие требованиям. 2.3 Информационные критерии.
OHSAS OHSAS Руководство по применению OHSAS OHSAS Система менеджмента профессиональной безопасности и здоровья. Требования.
Матрица связи между ISO 9001:2008 и ISO 9001:2015.
Транксрипт:

Международный стандарт ISO/IEC ПОДГОТОВИЛ:УШТАЕВ АРСЕН

Эволюция стандарта по информационной безопасности Разработан Британским институтом стандартов -BS Part 1(1998) -BS Part 2(2002) BS 7799 – Part 1 был переработан и утвержден в качестве стандарта ISO/IEC 17799:2000, далее ISO/IEC 17799:2005 BS Part 2(2002) была принята ISO в качестве стандарта ISO/IEC 27001:2005 ISO/IEC 27001:2013 ISO/IEC 17799: :2005 ISO/IEC 27001: :2013 BS 7799 – Part2 (2002) BS Part1 (1998)

Семейство стандартов ISO/IEC ISO/IEC ISO/IEC ISO/IEC Общие требования Общие рекомендации Специфические рекомендации ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC 27008

ISO/IEC ISO/IEC международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт применим для организаций любого масштаба и отрасли Независим от применяемых в организации технологий Признаются по всему миру

Что такое информационная безопасность? …80% Менеджмент Политика ИБ, процессы ИБ, ответственность, осведомленность, анализ рисков, непрерывность бизнеса …20% Технологии Системы,средства, архитектура и др. Информационная безопасность должна рассматриваться как одно из направлений менеджмента. Полагаться не только на технических специалистов. Для обеспечения безопасности бизнеса необходимо соединить в один процесс менеджмент и техническую часть работы.

Ключевые аспекты ИБ

Цикл внедрения ISO/IEC 27001(PDCA) Ожидания и требование по информационной безопасности P lan: Заложение основ СУИБ D o: Выполнение и эксплуатация СУИБ C heck: Мониторинг и анализ СУИБ A ct: Поддержка и улучшение СУИБ Управляемая информационная безопасность

Преимущества сертификации

Цель и назначение стандарта ISO устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы. Настоящий стандарт подготовлен в качестве модели для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения Системы Менеджмента Информационной Безопасности (СМИБ). Цель СМИБ - выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон.

Программа аудита BSI.