Iso/iec стандарт 27001 Вторая редакция 2013-10-01 Информационные технологии Методы
A.18.2 Анализ информационной безопасности
Download 1.15 Mb. Pdf ko'rish
|
iso-mek-27001-2013(rus)
- Bu sahifa navigatsiya:
- ISO/IEC 27001:2013
|
A.18.2 Анализ информационной безопасности
Задача: гарантировать, что средства обеспечения информационной безопасности внедрены и используются в соответствии с организационной политикой и процедурами. ISO/IEC 27001:2013 А. Горбунов www.pqm-online.com Не является официальным переводом! Ред. 15.07.2022 © ISO/IEC 2013 - Все права защищены xxviii A.18.2.1 Независимый анализ информационной безопасности Средства реализации Подход организации к управлению информационной безопасностью и его реализация (т. е. задачи управления, средства управления, политики, процессы и процедуры по обеспечению информационной безопасности) должны подвергаться независимому анализу через запланированные интервалы времени или в тех случаях, когда происходят существенные изменения. A.18.2.2 Соответствие политикам безопасности и стандартам Средства реализации Руководители в пределах своей области ответственности должны регулярно анализировать соответствие обработки информации и процедур политикам безопасности, стандартам и любым другим требованиям по безопасности. A.18.2.3 Анализ технического соответствия Средства реализации Информационные системы должны регулярно анализироваться на соответствие политикам и стандартам информационной безопасности организации. ISO/IEC 27001:2013 А. Горбунов www.pqm-online.com Не является официальным переводом! Ред. 15.07.2022 © ISO/IEC 2013 - Все права защищены xxix Библиография [1] ISO/IEC 27002:2013, Information technology — Security Techniques — Code of practice for information security controls [2] ISO/IEC 27003, Information technology — Security techniques — Information security management system implementation guidance [3] ISO/IEC 27004, Information technology — Security techniques — Information security management — Measurement [4] ISO/IEC 27005, Information technology — Security techniques — Information security risk management [5] ISO 31000:2009, Risk management — Principles and guidelines [6] ISO/IEC Directives, Part 1, Consolidated ISO Supplement – Procedures specific to ISO, 2012 Download 1.15 Mb. Do'stlaringiz bilan baham: 
|