Название стандарта ИСО/МЭК Информационные технологии. Методы защиты. Система менеджмента защиты информации. Требования

Модель PDCA, применяемая к процессам СМЗИ

Таблица стандарта Планирование (создайте СМЗИ) Установите политику, цели, процессы и процедуры, относящиеся к менеджменту рисков и улучшению защиты информации для выдачи результатов в соответствии с общей политикой и целями организации. Осуществление (внедрите и эксплуатируйте СМЗИ) Реализуйте и эксплуатируйте политику, средства управления, процессы и процедуры в области СМЗИ; Действие (постоянно контролируйте и анализируйте СМЗИ): Оценивайте и, где применимо, измеряйте показатели процессов по отношению к политике, целям и практическому опыту в области СМЗИ, доложите результаты руководству для анализа. Проверка (поддерживайте в рабочем состоянии и улучшайте СМЗИ) Осуществляйте корректирующие и предупреждающие действия, основанные на результатах внутреннего аудита СМЗИ и анализа со стороны руководства, или на другой значимой информации для того, чтобы достичь постоянного улучшения СМЗИ.

Компоненты СМИБ

Процессный подход Процессный подход – применение системы процессов в рамках организации, вместе с идентификацией и взаимодействием этих процессов, а также их управлением. Процесс – любой вид деятельности, использующий ресурсы и управляемый для того, чтобы дать возможность преобразования входов в выходы.