Управление информационной безопасностью. Стандарты СУИБ

Управление информационной безопасностью. Стандарты СУИБ
Читать онлайн
О книге

Автор книги - . Произведение относится к жанрам информационная безопасность, зарубежная компьютерная литература. Год его публикации неизвестен. Международный стандартный книжный номер: 978-5-4493-0690-6.

Аннотация

Книга рассказывает о семействе международных стандартов ISO/IEC 27k, определяющих требования и правила СУИБ (системы управления информационной безопасностью), порядок разработки СУИБ и алгоритмы управления рисками информационной безопасности и инцидентами информационной безопасности.

Официальная веб-страница автора: http://cryptohistory.ru

Читать онлайн Вадим Гребенников - Управление информационной безопасностью. Стандарты СУИБ

© Вадим Гребенников, 2018


ISBN 978-5-4493-0690-6

Создано в интеллектуальной издательской системе Ridero

1. Семейство стандартов управления информационной безопасностью

1.1. История развития стандартов управления информационной безопасностью

Сегодня безопасность цифрового пространства показывает новый путь национальной безопасности каждой страны. В соответствии с ролью информации как ценного товара в бизнесе, её защита, безусловно, необходима. Для достижения этой цели, каждой организации, в зависимости от уровня информации (с точки зрения экономической ценности), требуется разработка системы управления информационной безопасностью (далее – СУИБ), пока существует возможность, защиты своих информационных активов.

В организациях, существование которых значительно зависит от информационных технологий (далее – ИТ), могут быть использованы все инструменты для защиты данных. Тем не менее, безопасность информации необходима для потребителей, партнеров по сотрудничеству, других организаций и правительства. В связи с этим, для защиты ценной информации, необходимо что бы каждая организация стремилась к той или иной стратегии и реализации системы безопасности на её основе.

СУИБ является частью комплексной системы управления, основанной на оценке и анализов рисков, для разработки, реализации, администрирования, мониторинга, анализа, поддержания и повышения информационной безопасности (далее – ИБ) и ее реализации, полученных из целей организации и требования, требования безопасности, используемых процедур и размерах и структуре ее организации.

Зарождение принципов и правил управления ИБ началось в Великобритании в 1980-х годах. В те годы Министерство торговли и промышленности Великобритании (англ. Department of Trade and Industry, DTI) организовало рабочую группу для разработки свода лучших практик по обеспечению ИБ.

В 1989 году «DTI» опубликовало первый стандарт в этой области, который назывался PD 0003 «Практические правила управления ИБ». Он представлял собой перечень средств управления безопасностью, которые в то время считались адекватными, нормальными и хорошими, применимыми как к технологиям, так и средам того времени. Документ «DTI» был опубликован как руководящий документ британской системы стандартов (англ. British Standard, BS).

Читать дальше
Рекомендации для вас
Радиоразведка Америки. Перехват информации
Радиоразведка Америки. Перехват информации
Вадим Гребенников
Читать
Специальные виды связи в Украине. История спецсвязи
Специальные виды связи в Украине. История спецсвязи
Вадим Гребенников
Читать
На Пути к Свету. Духовное творчество
На Пути к Свету. Духовное творчество
Вадим Гребенников
Читать
Радиоразведка Европы. Перехват информации
Радиоразведка Европы. Перехват информации
Вадим Гребенников
Читать
Правительственная связь в Закарпатье. История спецсвязи
Правительственная связь в Закарпатье. История спецсвязи
Вадим Гребенников
Читать
Триединство дуализма Мира. Духовное эссе
Триединство дуализма Мира. Духовное эссе
Вадим Гребенников
Читать
Готовим для детей
Готовим для детей
Коллектив авторов
Читать
Готовим рыбу и морепродукты
Готовим рыбу и морепродукты
Коллектив авторов
Читать
Искупление грехов
Искупление грехов
Лео Сухов
Читать
Владыка металла. Том II
Владыка металла. Том II
Findroid
Читать