Менеджмент риска информационной безопасности Е.Петросян

Стандарты и проекты серии ИСО/МЭК ISO/IEC CD Информационные технологии – Средства обеспечения безопасности – Менеджмент информационной безопасности – Краткий обзор и словарь ISO/IEC 27001:2005 Информационные технологии – Средства обеспечения безопасности – Системы менеджмента информационной безопасности – Требования ISO/IEC 27005:2008 Информационны е технологии – Средства обеспечения безопасности – Риск- менеджмент информационной безопасности ISO/IEC 27002:2005 Информационные технологии – Средства обеспечения безопасности – Свод практики для менеджмента информационной безопасности (ранее ISO/IEC 17799:2005) ISO/IEC WD Информационные технологии – Руководство по внедрению системы менеджмента информационной безопасности ISO/IEC CD Информационные технологии – Средства обеспечения безопасности – Измерения в менеджменте информационной безопасности ISO/IEC 27006:2007 Информационные технологии – Средства обеспечения безопасности – Требования для органов, выполняющих аудит и сертификацию систем менеджмента информационной безопасности ISO/IEC 27011:2008 Информационные технологии – Средства обеспечения безопасности – Руководящие указания по менеджменту информационной безопасности для телекоммуникаций ISO/IEC WD Информационные технологии – Средства обеспечения безопасности – Руководящие указания для аудита систем менеджмент информационной безопасности ISO/IEC WD Информационные технологии – Средства обеспечения безопасности – Спецификация для готовности информационно телекоммуникационных технологий к непрерывности бизнеса

Стандарты в области ИБ ИСО Информационная технология. Методы и средства обеспечения информационной безопасности ИСО Информационная технология. Методы и средства обеспечения информационной безопасности ИСО/МЭК 18044:2004 Информационные технологии – Средства обеспечения безопасности – Менеджмент инцидентов информационной безопасности ИСО/МЭК 18044:2004 Информационные технологии – Средства обеспечения безопасности – Менеджмент инцидентов информационной безопасности ИСО/МЭК 13569:2005 Финансовые услуги – Руководящие указания по информационной безопасности ИСО/МЭК 13569:2005 Финансовые услуги – Руководящие указания по информационной безопасности ИСО/МЭК 27005:2008 (BS :2006) Информационные технологии – Средства обеспечения безопасности – Риск-менеджмент информационной безопасности ИСО/МЭК 27005:2008 (BS :2006) Информационные технологии – Средства обеспечения безопасности – Риск-менеджмент информационной безопасности

Модель процесса менеджмента информационного риска (BS :2006) Оценка риска (п.5) Продолжител ьные действия по управлению риском (п.7) Обработка риска и принятие решения (п.6) Выбирайте, осуществляйте и используйте меры контроля по обработке риска Оценивайт е риски Поддерживайте меры контроля риска в рабочем состоянии и совершенствуйте их Выполняйте мониторинг и анализ рисков

Сертификация по системам ISMS Япония 2351 Нидерланд ы 33 Турция 14 Россия 6 Шри- Ланка 3 Индия 382 Гонконг 30 Мексика 13 Словения 6 ЮАР 3 Великобритан ия 365 Чехия 28 Филиппины 12 Греция 6 Аргентина 2 Тайвань 170 Сингапур 28 Испания 12 Словакия 5 Болгария 2 Китай 102 Малайзия 22 Швейцария 12 Бахрейн 4 Бельгия 2 Германия 85 Польша 20 Франция 10 Канада 4 Дания 2 Венгрия 61 Австрия 21 Исландия 8 Румыния 4 Португали я 2 Корея 59 Бразилия 17 Швеция 7 Чили 3 Армения 1 США 59 Ирландия 18 Пакистан 7 Колумбия 3 Египет 1 Австралия 53 Финлянди я 14 Таиланд 7 Хорватия 3 Украина 1 Италия 46 Норвегия 14 Кувейт 6 Вьетнам 3 Югославия 1