Система управління інформаційною безпекою

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук
CIAJMK1209.png
Інформаційна безпека
Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · Спостережність

Нормативні документи

COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

Система управління інформаційною безпекою СУІБ (англ. information security management system, ISMS) — частина загальної системи управління, яка ґрунтується на підході, що враховує бізнес-ризики, призначена для розроблення, впровадження, функціонування, моніторингу, перегляду, підтримування та вдосконалення інформаційної безпеки[1].

Для процесів СУІБ застосована модель ПВПД (плануй-виконуй-перевіряй-дій; англ. Plan-Do-Check-Act, PDCA):

  • Plan (планування) - фаза створення СУІБ, створення переліку активів, оцінки ризиків та вибору заходів;
  • Do (дія) - етап реалізації та впровадження відповідних заходів;
  • Check (перевірка) - фаза оцінки ефективності та продуктивності СУІБ. Зазвичай виконується внутрішніми аудиторами;
  • Act (поліпшення) - виконання превентивних і коригуючих дій

Складові політики інформаційної безпеки[ред.ред. код]

  • визначення критичних бізнес-процесів/банківських

продуктів;

Див. також[ред.ред. код]

Примітки[ред.ред. код]

  1. ГСТУ СУІБ 1.0/ISO/IEC 27001:2010, Інформаційні технології - методи захисту - система управління інформаційною безпекою. Офіційний переклад, ст.3

Посилання[ред.ред. код]