КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Принципы OECD и данного Международного Стандарта
|
|
|
|
Выдвинутые в Руководстве OECD принципы по обеспечению защиты информационных систем и сетей применимы ко всем политикам и действующим уровням управления защитой информационных систем и сетей. Данный Международный Стандарт обеспечивает структуру системы менеджмента информационной безопасности для внедрения некоторых принципов OECD с использованием модели PDCA и методик, описанных в разделах 4, 5, 6 и 8, как описано в таблице В.1.
Таблица B.1 — принципы OECD и модель PDCA
| Принципы OECD | Соответствие функций СМИБ этапам PDCA |
| Информированность Участники должны быть ознакомлены с нуждами безопасности информационных систем и сетей и знать, что они могут сделать для повышения безопасности. | Эта функция выполняется на этапе “Делай” (см. 4.2.2 и 5.2.2). |
| Обязанности Все участники ответственны за безопасность информационных систем и сетей. | Эта функция выполняется на этапе “Делай” (см. 4.2.2 и 5.1). |
| Реакция Участники должны действовать своевременно и сообща, чтобы предотвращать, выявлять и реагировать на инциденты в безопасности. | Частично функция мониторинга выполняется на этапе “Проверяй” (см. 4.2.3 и с 6 по 7.3), а функция реагирования – на этапе “Действуй” (см. 4.2.4 и с 8.1 по 8.3). Также они могут соответствовать некоторым положениям этапов “Проверяй” и “Планируй”. |
| Оценка риска Участники должны проводить оценку рисков. | Данная функция выполняется на этапе “Планируй” (см. 4.2.1), функция переоценки риска – на этапе “Проверяй” (см 4.2.3 и с 6 по 7.3). |
| Моделирование и внедрение безопасности Участники должны рассматривать безопасность как весьма важный элемент информационных систем и сетей. | После завершения этапа оценки риска в целях сокращения риска выбираются средства управления, что соответствует этапу “Планируй” (см. 4.2.1). Последующий этап “Делай” (см. 4.22. и 5.2) характеризуется внедрением и практическим использованием этих средств управления. |
| Менеджмент безопасности Участники должны использовать всеобъемлющую концепцию менеджмента безопасности. | Управление риском – процесс, включающий предотвращение, выявление и реагирование на инциденты, постоянную поддержку, проверку и аудит. Все эти аспекты затронуты на этапах “Планируй”, “Делай”, “Проверяй” и “Действуй”. phases. |
| Переоценка Участники должны пересматривать и проводить переоценку безопасности информационных систем и сетей, и в соответствии с этим модифицировать политики безопасности, технологии, методы оценок и процедуры. | Функция переоценки информационной безопасности выполняется на этапе “Проверяй” (см. 4.2.3 и с 6 по 7.3), на котором необходимо проводить регулярные проверки эффективности системы менеджмента информационной безопасности, а процесс совершенствования соответствует этапу “Действуй” (см. 4.2.4 и с 8.1 по 8.3). |
|
|
|
Приложение С
(информативное)
Связь между стандартами МОС 9001:2000, МОС 14001:2004 и данным
|
|
|
|
|
Дата добавления: 2015-04-29; Просмотров: 376; Нарушение авторских прав?; Мы поможем в написании вашей работы!