Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Система менеджмента защиты информации: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (1 версия импортирована) |
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | ||
'''Система менеджмента защиты информации''' (''англ.'' information security management system) - часть общей системы менеджмента, основанной на подходе деловых рисков, с целью создать, внедрить, эксплуатировать, постоянно контролировать, анализировать, поддерживать в рабочем состоянии и улучшать защиту информации. | '''Система менеджмента защиты информации''' (''англ.'' information security management system) - часть общей системы менеджмента, основанной на подходе деловых рисков, с целью создать, внедрить, эксплуатировать, постоянно контролировать, анализировать, поддерживать в рабочем состоянии и улучшать защиту информации. | ||
ПРИМЕЧАНИЕ: Система менеджмента включает организационную структуру, политику, деятельность по планированию, ответственность, практики, процедуры, процессы и ресурсы. | ПРИМЕЧАНИЕ: Система менеджмента включает организационную структуру, политику, деятельность по планированию, ответственность, практики, процедуры, процессы и ресурсы. | ||
| − | Источник: ISO/IEC 27001:2005(E) "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования." | + | '''''Источник:''''' ISO/IEC 27001:2005(E) "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования." |
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 22:48, 16 ноября 2019
Система менеджмента защиты информации (англ. information security management system) - часть общей системы менеджмента, основанной на подходе деловых рисков, с целью создать, внедрить, эксплуатировать, постоянно контролировать, анализировать, поддерживать в рабочем состоянии и улучшать защиту информации.
ПРИМЕЧАНИЕ: Система менеджмента включает организационную структуру, политику, деятельность по планированию, ответственность, практики, процедуры, процессы и ресурсы.
Источник: ISO/IEC 27001:2005(E) "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования."
