Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Система менеджмента информационной безопасности (СМИБ): различия между версиями
Wikiadmin (обсуждение | вклад) (Новая страница: «'''Система менеджмента информационной безопасности (СМИБ)''' - Часть общей системы менеджм...») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | '''Система менеджмента информационной безопасности (СМИБ)''' - Часть общей системы менеджмента (2.26), основанная на подходе бизнес-рисков по созданию, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению информационной безопасности (2.19). | + | 1.'''Система менеджмента информационной безопасности (СМИБ)''' - Часть общей системы менеджмента (2.26), основанная на подходе бизнес-рисков по созданию, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению информационной безопасности (2.19). |
'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | ||
| + | |||
| + | 2.'''Система менеджмента информационной безопасности''' - СМИБ (information security management system; ISMS): Часть общей системы менеджмента, основанная на использовании методов оценки бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности. | ||
| + | |||
| + | Примечание - Система менеджмента включает в себя организационную структуру, политики, деятельность по планированию, распределение ответственности, практическую деятельность, процедуры, процессы и ресурсы. | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27001-2006]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 14:59, 15 ноября 2019
1.Система менеджмента информационной безопасности (СМИБ) - Часть общей системы менеджмента (2.26), основанная на подходе бизнес-рисков по созданию, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению информационной безопасности (2.19).
Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
2.Система менеджмента информационной безопасности - СМИБ (information security management system; ISMS): Часть общей системы менеджмента, основанная на использовании методов оценки бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.
Примечание - Система менеджмента включает в себя организационную структуру, политики, деятельность по планированию, распределение ответственности, практическую деятельность, процедуры, процессы и ресурсы.
Источник: ГОСТ Р ИСО/МЭК 27001-2006 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
