СМИБ

Система менеджмента информационной безопасности (СМИБ) — та часть общей системы менеджмента, которая основана на подходе бизнес-рисков при создании, внедрении, функционировании, мониторинге, анализе, поддержке и улучшении информационной безопасности.

В случае построения в соответствии с требованиями ISO/IEC_27001 основывается на PDCA модели:

• Plan (Планирование) — фаза создания СМИБ, создание перечня активов, оценки рисков и выбора мер;

• Do (Действие) — этап реализации и внедрения соответствующих мер;

• Check (Проверка) — фаза оценки эффективности и производительности СМИБ. Обычно выполняется внутренними аудиторами.

• Act (Улучшения) — выполнение превентивных и корректирующих действий;

Для обозначения СМИБ, так же используется сокращение СУИБ (Система управления информационной безопасности). В России планируется принятие ГОСТ Р ИСО/МЭК 27001 «МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ТРЕБОВАНИЯ».

См. также

• Серия ISO 27000
• Cobit

Внешние ссылки

• Список сертифицированных по ISO/IEC 27001 организаций

cs:Systém řízení bezpečnosti informací de:Information Security Management System en:Information security management system es:Sistema de Gestión de la Seguridad de la Información fr:Système de gestion de la sécurité de l'information id:ISMS