Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Система менеджмента защиты информации: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (1 версия импортирована) |
Wikiadmin (обсуждение | вклад) м (Замена текста — «Источник: » на «'''''Источник:''''' ») |
||
| Строка 4: | Строка 4: | ||
ПРИМЕЧАНИЕ: Система менеджмента включает организационную структуру, политику, деятельность по планированию, ответственность, практики, процедуры, процессы и ресурсы. | ПРИМЕЧАНИЕ: Система менеджмента включает организационную структуру, политику, деятельность по планированию, ответственность, практики, процедуры, процессы и ресурсы. | ||
| − | Источник: ISO/IEC 27001:2005(E) "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования." | + | '''''Источник:''''' ISO/IEC 27001:2005(E) "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования." |
[[Категория: Определения]] | [[Категория: Определения]] | ||
Версия 12:16, 13 ноября 2019
Определение
Система менеджмента защиты информации (англ. information security management system) - часть общей системы менеджмента, основанной на подходе деловых рисков, с целью создать, внедрить, эксплуатировать, постоянно контролировать, анализировать, поддерживать в рабочем состоянии и улучшать защиту информации.
ПРИМЕЧАНИЕ: Система менеджмента включает организационную структуру, политику, деятельность по планированию, ответственность, практики, процедуры, процессы и ресурсы.
Источник: ISO/IEC 27001:2005(E) "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования."
