Embedded Files
Стандарти кібербезпекиСтандарти кібербезпеки – це методи, що зазвичай викладені в опублікованих матеріалах, які намагаються захистити кібернетичне середовище користувача чи організації.Це середовище включає в себе користувачів, мережі, пристрої, все програмне забезпечення, процеси, інформацію в режимі зберігання або транзиту, програми, служби та системи, які можуть бути безпосередньо або опосередковано підключені до мереж.Основна мета — знизити ризики, включаючи попередження або пом'якшення кібератак. Ці опубліковані матеріали включають збірки інструментів, політику, концепції безпеки, гарантії безпеки, керівні принципи, підходи до управління ризиками, дії, навчання, найкращіпрактики, забезпечення та технології.
Міжнародні стандартиBS 7799-1: 2005 — Британський стандарт BS 7799 перша частина. BS 7799 Частина 1 —Кодекс практики управління інформаційною безпекою (Практичні правила управління інформаційної безпеки) описує 127 механізмів контролю, необхідних для побудови системи управління інформаційною безпекою (СУІБ) організації, визначених на основі кращих прикладів світового досвіду в цій області . Цей документ служить практичним керівництвом по створенню СУІБBS 7799-2: 2005 — Британський стандарт BS 7799 друга частина стандарту. BS 7799 Частина 2 — Управління інформаційною безпекою — специфікація систем управління інформаційною безпекою (Специфікація системи управління інформаційної безпеки) визначає специфікацію СУИБ. Втора частина стандарту використовується як критерії при проведенні офіційної процедури сертифікації СУІБ організації.BS 7799-3: 2006 — Британський стандарт BS 7799 третя частина стандарту. Новий стандарт в області управління ризиками інформаційної безпекиISO/IEC 17799: 2005 — «Інформаційні технології — Технології безпеки — Практичніправила управління інформаційної безпеки». Міжнародний стандарт, базувався на BS 7799-1:2005.ISO/IEC 27000 — Словарь і визначення.ISO/IEC 27001 — «Інформаційні технології — Методи забезпечення безпеки — Системы управління інформаційної безпеки — Требования». Міжнародний стандарт, базувався на BS 7799-2: 2005.ISO/IEC 27002 — Зараз: ISO/IEC 17799: 2005. «Інформаційні технології — Технологіїбезпеки — Практичні правила управління інформаційної безпеки». ISO/IEC 27005 — Зараз: BS 7799-3: 2006 — Руководство по управлению рисками ИБ.Німецьке агентство з інформаційної безпеки. Інструкція з захисту базової лінії —стандартні гарантії безпеки (керівництво по базовому рівню захисту інформаційних технологій).
Міжнародні стандартиBS 7799-1: 2005 — Британський стандарт BS 7799 перша частина. BS 7799 Частина 1 —Кодекс практики управління інформаційною безпекою (Практичні правила управління інформаційної безпеки) описує 127 механізмів контролю, необхідних для побудови системи управління інформаційною безпекою (СУІБ) організації, визначених на основі кращих прикладів світового досвіду в цій області . Цей документ служить практичним керівництвом по створенню СУІБBS 7799-2: 2005 — Британський стандарт BS 7799 друга частина стандарту. BS 7799 Частина 2 — Управління інформаційною безпекою — специфікація систем управління інформаційною безпекою (Специфікація системи управління інформаційної безпеки) визначає специфікацію СУИБ. Втора частина стандарту використовується як критерії при проведенні офіційної процедури сертифікації СУІБ організації.BS 7799-3: 2006 — Британський стандарт BS 7799 третя частина стандарту. Новий стандарт в області управління ризиками інформаційної безпекиISO/IEC 17799: 2005 — «Інформаційні технології — Технології безпеки — Практичніправила управління інформаційної безпеки». Міжнародний стандарт, базувався на BS 7799-1:2005.ISO/IEC 27000 — Словарь і визначення.ISO/IEC 27001 — «Інформаційні технології — Методи забезпечення безпеки — Системы управління інформаційної безпеки — Требования». Міжнародний стандарт, базувався на BS 7799-2: 2005.ISO/IEC 27002 — Зараз: ISO/IEC 17799: 2005. «Інформаційні технології — Технологіїбезпеки — Практичні правила управління інформаційної безпеки». ISO/IEC 27005 — Зараз: BS 7799-3: 2006 — Руководство по управлению рисками ИБ.Німецьке агентство з інформаційної безпеки. Інструкція з захисту базової лінії —стандартні гарантії безпеки (керівництво по базовому рівню захисту інформаційних технологій).
Page updated
Google Sites
Report abuse