- •Тема 1. Международная организация по стандартизации (исо)
- •Тема2 : Содержание и эволюция международных стандартов менеджмента качества серии исо 9000. Первая, вторая, третья и четвертая версия, их совокупность, характеристика, общность и различия.
- •Внедрение и функционирование включает следующие аспекты:
- •14000 (Управление экологическими аспектами)
- •Применение стандарта sa 8000:2001 принесет организации следующие выгоды:
- •I) рекомендации по улучшению.
- •Тема 8. Международный стандарт системы менеджмента защиты информации исо/мэк 27001:2005. Область применения и краткое содержание.
Тема 8. Международный стандарт системы менеджмента защиты информации исо/мэк 27001:2005. Область применения и краткое содержание.
- МС ИСО/МЭК 27001:2005 подготовлен для того, чтобы предоставить модель для создания, внедрения, эксплуатации, постоянного контроля, анализа, поддержания в рабочем состоянии и улучшения Системы Менеджмента Защиты Информации.
защита информации означает - сохранение конфиденциальности, целостности и доступности информации; кроме того, также могут быть включены другие свойства, такие как аутентичность, подотчетность, неотрекаемость и надежность
- В стандарте рекомендуется, чтобы принятие СМЗИ было стратегическим решением для организации.
- Для создания, внедрения, эксплуатации, постоянного контроля, анализа, поддержания в рабочем состоянии и улучшения СМЗИ организации, в МС ИСО/МЭК 27001:2005 принимается процессный подход.
- МС ИСО/МЭК 27001:2005 принимает модель «Plan-Do-Check-Act» (PDCA), которая применяется для структуризации всех процессов СМЗИ.
Модель PDCA включает:
Планирование (создайте СМЗИ);
Осуществление (внедрите и эксплуатируйте СМЗИ);
Проверка (постоянно контролируйте и анализируйте СМЗИ).
Действие (поддерживайте в рабочем состоянии и улучшайте СМЗИ);