ISO/IEC 27002

Материал из Seo Wiki - Поисковая Оптимизация и Программирование
Перейти к навигацииПерейти к поиску

ISO/IEC 27002 — стандарт информационной безопасности, опубликованный организациями ISO и IEC. Он озаглавлен Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности (англ. Information technology — Security techniques — Code of practice for information security management). До 2007 года данный стандарт назывался ISO/IEC 17799. Стандарт разработан в 2005 году на основе версии ISO 17799, опубликованной в 2000, которая являлась полной копией Британского стандарта BS 7799-1:1999.

Стандарт предоставляет лучшие практические советы по менеджменту информационной безопасности для тех, кто отвечает за создание, реализацию или обслуживание систем менеджмента информационной безопасности. Информационная безопасность определяется стандартом как «сохранение конфиденциальности (уверенности в том, что информация доступна только тем, кто уполномочен иметь такой доступ), целостности (гарантии точности и полноты информации, а также методов её обработки) и доступности (гарантии того, что уполномоченные пользователи имеют доступ к информации и связанным с ней ресурсам)».

Текущая версия стандарта состоит из следующих основных разделов:

  • Политика безопасности (Security policy)
  • Организация информационной безопасности (Organization of information security)
  • Управление ресурсами (Asset management)
  • Безопасность персонала (Human resources security)
  • Физическая безопасность и безопасность окружения (Physical and environmental security)
  • Управление коммуникациями и операциями (Communications and operations management)
  • Управление доступом (Access control)
  • Приобретение, разработка и поддержка систем (Information systems acquisition, development and maintenance)
  • Управление инцидентами информационной безопасности (Information security incident management)
  • Управление бесперебойной работой организации (Business continuity management)
  • Соответствие нормативным требованиям (Compliance)

Ссылки

de:ISO 17799 en:ISO/IEC 27002 es:ISO/IEC 17799 fr:ISO/CEI 17799 ja:ISO/IEC 27002 nl:ISO/IEC 17799 pt:ISO/IEC 17799 sv:ISO/IEC 17799

Если вам нравится SbUP.com Сайт, вы можете поддержать его - BTC: bc1qppjcl3c2cyjazy6lepmrv3fh6ke9mxs7zpfky0 , TRC20 и ещё....


Источник — https://mail.sbup.com:443/w/index.php?title=ISO/IEC_27002&oldid=3449