INTERNATIONAL STANDARD ISO/IEC 27000 Third edition 2014-01-15 Information technology Security techniques Information security management systems Overview.

Презентация:



Advertisements
Похожие презентации
A Brief Introduction to ISO standards Краткое введение к стандартам ISO Bureau Véritas Quality International Бюро Веритас Кволити Интернешнл.
Advertisements

Аудит информационной безопасности банка. О проекте Стандарта СТО БР ИББС – 1.1 «Обеспечение информационной безопасности организаций банковской системы.
Менеджмент риска информационной безопасности Е.Петросян.
Сравнительный анализ стандартов ISO/IEC и ISO/IEC Ильдар Гарипов.
Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»
Проблемы стандартизации ИКТ ИВАНЧЕНКО Юрий Иванович заведующий НИЛ прикладной информатики НИИ прикладных проблем математики и информатики Белорусского.
Definition of ManagementManagement is based on scientific theories and today we can say that it is a developing science.
DFID Department for International Development Внешний аудит сектора государственного управления General Government Sector External Audit Проект реализуется.
Внутренний аудит системы менеджмента качества. Термины, относящиеся к аудиту Аудит (проверка): Систематический, независимый и документированный процесс.
Меры, позволяющие обеспечить информационную безопасность в банке ОАО «Центр банковских технологий» Беларусь, Минск, ул. Кальварийская 7 Тел.: +375.
ПРОЕКТ МФ РФ И МБРР «Техническое содействие реформе бюджетной системы на региональном уровне» Международный опыт и российская практика проведения бюджетного.
«Система менеджмента качества вуза на основе требований МС ИСО 9001» 2013 Шихова Ю. В. 1 Термины и определения в стандарте ИСО 9000.
Организации по стандартизации Международные организации, входящие в структуру ООН International Organization for Standardization ( ISO) – международная.
Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе
1 Системное управление рисками информационной безопасности на основе ISO 27001:2005 Валентин Никонов, к.э.н., PMP IPMA, QMS Auditor Советник председателя.
Состояние работ по стандартизации в области информационной безопасности Доклад начальника отдела ГНИИИ ПТЗИ ФСТЭК России, ответственного секретаря ТК 362.
Как оценить эффективность управления ITIL-процессами? Индикаторы качества по: §Достигнутым результатам §Эффективности действия процесса.
© 2006 Cisco Systems, Inc. All rights reserved. HIPS v Using CSA Analysis Configuring Application Behavior Investigation.
НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННОЙ СФЕРЕ: ИЗМЕНЕНИЯ И НАПРАВЛЕНИЯ РАЗВИТИЯ Барановский Олег Константинович.
01. ВВЕДЕНИЕ. Защищенная система Стандарты информационной безопасности Стандартизация требований и критериев безопасности Шкала оценки степени защищенности.
Транксрипт:

INTERNATIONAL STANDARD ISO/IEC Third edition Information technology Security techniques Information security management systems Overview and vocabulary Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

Перечень стандартов о информационной безопасности ISO/IEC Общий обзор и терминология; ISO/IEC Требования; ISO/IEC Свод правил по управлению защитой информации; ISO/IEC Руководство по реализации системы менеджмента информационной безопасности (СМИБ); ISO/IEC Менеджмент информационной безопасности. Измерения; ISO/IEC Управление рисками информационной безопасности; ISO/IEC Требования для органов, обеспечивающих аудит и сертификацию систем менеджмента информационной безопасности; ISO/IEC Руководство для аудитора СМИБ; ISO/IEC Руководящие указания по управлению защитой информации организаций, предлагающих телекоммуникационные услуги, на основе ISO/IEC

Здесь и далее красным цветом выделены новые термины, появившиеся в редакции 2014 года по сравнению с редакцией 2009 года. access control (контроль доступа) - обеспечение того, чтобы доступ к активам был санкционирован и ограничен в соответствии с требованиями коммерческой тайны и безопасности; analytical model – алгоритм вычисления, комбинирующий одну или более base measures и/или derived measures с каким-либо подходящим критерием принятия решения; attack - попытка уничтожения, открытия доступа, внесения изменения, вывода из строя, кражи, получения несанкционированного доступа или несанкционированного использования актива; attribute - property or characteristic of an object that can be distinguished quantitatively or qualitatively by human or automated means; audit - systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled; audit scope - extent and boundaries of an audit; authentication (аутентификация) - обеспечение гарантии того, что заявленные характеристики объекта правильны; authenticity (подлинность) - свойство, гарантирующее, что субъект или ресурс идентичен заявленному; availability (доступность) - свойство быть доступным и готовым к использованию по запросу авторизованного субъекта;

base measure - measure defined in terms of an attribute and the method for quantifying it; competence - ability to apply knowledge and skills to achieve intended results; confidentiality (конфиденциальность) - свойство информации быть недоступной и закрытой для неавторизованных лиц, субъектов или процессов; conformity - fulfilment of a requirement; consequence - outcome of an event affecting objectives; continual improvement - recurring activity to enhance performance; control (средства управления) - средства управления риском, включая политики, процедуры, рекомендации, практики или организационные структуры, которые могут носить административный, технический, управленческий или юридический характер. control objective (цель управления) - формулировка, описывающая, что должно быть достигнуто в результате применения средств управления; correction - action to eliminate a detected nonconformity; corrective action (корректирующее действие) - действие по устранению причины несоответствия или другой нежелательной ситуации; data - collection of values assigned to base measures, derived measures and/or indicators; decision criteria - thresholds, targets, or patterns used to determine the need for action or further investigation, or to describe the level of confidence in a given result;

derived measure - measure that is defined as a function of two or more values of base measures; documented information - information required to be controlled and maintained by an organization and the medium on which it is contained; effectiveness - степень реализации запланированной деятельности и достижения запланированных результатов; efficiency (результативность) - выброшено из новой редакции. Связь между достигнутым результатом и использованными ресурсами; event (событие) - возникновение специфического набора обстоятельств; executive management - person or group of people who have delegated responsibility from the governing body for implementation of strategies and policies to accomplish the purpose of the organization; external context - external environment in which the organization seeks to achieve its objectives; governance of information security - system by which an organizations information security activities are directed and controlled; governing body - person or group of people who are accountable for the performance and conformance of the organization;