ISO/IEC 17799
ISO/IEC 17799 — стандарт информационной безопасности, опубликованный в 2005 году организациями ISO и IEC. Он озаглавлен Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности (англ. Information technology - Security techniques - Code of practice for information security management). Текущия стандарт является переработкой версии, опубликованной в 2000 года, которая являлась полной копией Британского стандарта BS 7799-1:1999.
Стандарт предоставляет лучшие практические советы по менеджменту информационной безопасности для тех, кто отвечает за создание, реализацию или обслуживание систем менеджмента информационной безопасности. Информационная безопасность определяется стандартом как «сохранение конфиденциальности (уверенности в том, что информация доступна только тем, кто уполномочен иметь такой доступ), целостности (гарантии точности и полноты информации и методов её обработки) и доступности (гарантии в том, что уполномоченные пользователи имеют доступ к информации и связанным ресурсам)».
Текущая версия стандарта состоит из следующих основных разделов:
- Политика безопасности (Security policy)
- Организация информационной безопасности (Organization of information security)
- Управление ресурсами (Asset management)
- Безопасность человеческих ресурсов (Human resources security)
- Физическая безопасность и безопасность окружения (Physical and environmental security)
- (Communications and operations management)
- Контроль доступа (Access control)
- Information systems acquisition, development and maintenance
- Information security incident management
- Business continuity management
- Compliance
Ошибка: неверное или отсутствующее изображение |
Для улучшения этой статьи желательно?:
|
de:ISO 17799 en:ISO/IEC 17799 es:ISO/IEC 17799 fr:ISO/CEI 17799 nl:ISO 17799 pt:ISO/IEC 17799 sv:ISO/IEC 17799
Если вам нравится SbUP.com Сайт, вы можете поддержать его - BTC: bc1qppjcl3c2cyjazy6lepmrv3fh6ke9mxs7zpfky0 , TRC20 и ещё....