Информационная безопасность



              

Методические основы защиты информационных активов компании - часть 7


  • Классификация и управление корпоративными нформационными ресурсами
  • Кадровый менеджмент и информационная безопасность
  • Физическая безопасность
  • Администрирование безопасности корпоративных информационных систем
  • Управление доступом
  • Требования по безопасности к корпоративным информационным системам в ходе их разработки, эксплуатации и сопровождения
  • Управление бизнес-процессами компании с точки зрения информационной безопасности
  • Внутренний аудит информационной безопасности компании
  • Вторая часть стандарта BS 7799-2:2000 "Спецификации систем управления информационной безопасностью - Information security management – Part 2: Specification for information security management systems”, определяет возможные функциональные спецификации корпоративных систем управления информационной безопасностью с точки зрения их проверки на соответствие требованиям первой части данного стандарта. В соответствии с положениями этого стандарта также регламентируется процедура аудита информационных корпоративных систем.

    Дополнительные рекомендации для управления информационной безопасностью содержат руководства Британского института стандартов - British Standards Institution(BSI) , изданные в период 1995-2003 в виде следующей серии:

  • Введение в проблему управления информационной безопасности -Information security managment: an introduction
  • Возможности сертификации на требования стандарта BS 7799 -Preparing for BS 7799 sertification
  • Руководство BS 7799 по оценке и управлению рисками -Guide to BS 7799 risk assessment and risk management
  • Готовы ли вы к аудиту на требования стандарта BS 7799-Are you ready for a BS 7799 audit?
  • Руководство для проведения аудита на требования стандарта -BS 7799Guide to BS 7799 auditing
  • Практические рекомендации по управлению безопасностью информационных технологий -Code of practice for IT management
  • Сегодня общими вопросами управления информационной безопасности компаний и организаций, а также развитием аудита безопасности на требования стандарта BS 7799 занимаются международный комитет Joint Technical Committee ISO/IEC JTC 1 совместно с Британским Институтом Стандартов- British Standards Institution(BSI) - (www.bsi-global.com), и в частности служба UKAS (United Kingdom Accredited Service).


    Содержание  Назад  Вперед