Информационная безопасность


           

в ходе их разработки, эксплуатации


  • Классификация и управление корпоративными нформационными ресурсами


  • Кадровый менеджмент и информационная безопасность


  • Физическая безопасность


  • Администрирование безопасности корпоративных информационных систем


  • Управление доступом


  • Требования по безопасности к корпоративным информационным системам в ходе их разработки, эксплуатации и сопровождения


  • Управление бизнес-процессами компании с точки зрения информационной безопасности


  • Внутренний аудит информационной безопасности компании


  • Вторая часть стандарта BS 7799-2:2000 "Спецификации систем управления информационной безопасностью - Information security management – Part 2: Specification for information security management systems”, определяет возможные функциональные спецификации корпоративных систем управления информационной безопасностью с точки зрения их проверки на соответствие требованиям первой части данного стандарта. В соответствии с положениями этого стандарта также регламентируется процедура аудита информационных корпоративных систем.

    Дополнительные рекомендации для управления информационной безопасностью содержат руководства Британского института стандартов - British Standards Institution(BSI) , изданные в период 1995-2003 в виде следующей серии:

  • Введение в проблему управления информационной безопасности -Information security managment: an introduction


  • Возможности сертификации на требования стандарта BS 7799 -Preparing for BS 7799 sertification


  • Руководство BS 7799 по оценке и управлению рисками -Guide to BS 7799 risk assessment and risk management


  • Готовы ли вы к аудиту на требования стандарта BS 7799-Are you ready for a BS 7799 audit?


  • Руководство для проведения аудита на требования стандарта -BS 7799Guide to BS 7799 auditing


  • Практические рекомендации по управлению безопасностью информационных технологий -Code of practice for IT management


  • Сегодня общими вопросами управления информационной безопасности компаний и организаций, а также развитием аудита безопасности на требования стандарта BS 7799 занимаются международный комитет Joint Technical Committee ISO/IEC JTC 1 совместно с Британским Институтом Стандартов- British Standards Institution(BSI) - (www.bsi-global.com), и в частности служба UKAS (United Kingdom Accredited Service).

    Содержание  Назад  Вперед