СТ РК ISO/IEC 27014-2015
Информационная технология
Методы и средства обеспечения безопасности
Руководство по информационной безопасности
(ISO/IEC 27014-2013 «Information Technology -
Security Techniques - Governance of
Information Security», IDT)
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Определения
4. Концепции
4.1 Общие положения
4.2 Задачи
4.3 Заданные результаты
4.4 Взаимосвязь
5. Принципы и процессы
5.1 Анализ
5.2 Принципы
5.3 Процессы
Приложение А (информационное) Образец состояния информационной безопасности
Приложение В (информационное) Образец подробного состояния информационной безопасности
Библиография
Приложение В.А. (информационное)
Введение
Настоящая рекомендация / международный стандарт приводит руководство по информационной безопасности.
Информационная безопасность стала ключевым вопросом для организаций. Не только повышение нормативных требований, но также провал мер информационной безопасности организации может иметь прямое влияние на репутацию организации.
Таким образом, от руководящего органа, в рамках своих обязанностей управления, настоятельно требуется контролировать информационную безопасность для обеспечения достижения задач организации.
Кроме того, управление информационной безопасности обеспечивает мощную связь между руководящим органом организации, руководителями и теми, кто отвечает за внедрение и функционирование системы менеджмента информационной безопасности.
Он предоставляет полномочия, необходимые для проведения инициатив в области безопасности информации во всей организации.
Кроме того, эффективное управление информационной безопасностью гарантирует, что руководящий орган получает соответствующую отчетность - в рамках контекста предпринимательской деятельности, связанной с информационной безопасностью. Это позволяет принимать соответствующие и своевременные решения по вопросам безопасности информации в поддержку стратегических целей организации.
1. Область применения
Настоящий стандарт устанавливает руководящие указания по управлению информационной безопасностью, по которым организации могут оценивать, направлять, контролировать и обмениваться информацией по мерам, связанным с информационной безопасностью в пределах организации.
Настоящий стандарт применим ко всем типам и размерам организаций.
2. Нормативные ссылки
Для применения настоящего стандарта необходимы следующие ссылочные нормативные документы. Для датированных ссылок применяют только указанное издание ссылочного документа, для недатированных ссылок применяют последнее издание ссылочного документа (включая все его изменения).
В нижеприведенных рекомендациях и международных стандартах содержатся положения, которые, посредством ссылок по тексту, составляют положения настоящих рекомендаций / международного стандарта. На момент публикации, указанные издания были действительными.
