Содержание
1. Обозначения и сокращения. 3
2. Введение. 4
3. Цель работы. 5
4. Задачи работы. 6
5. Актуальность работы. 7
6. Глава первая. 7
6.1. Немного исторических данных 8
6.2. Классификация стандартов информационной безопасности. 10
7. Глава вторая. 12
7.1. Стандарт ISO/ IEC 27000 12
7.1.1. Что же такое система менеджмента информационной безопасности? 12
7.1.2. Цели использования системы. 13
7.1.3. Внедрение, управление, модернизация СМИБ. 14
7.1.4. Что представляет собой процессный подход. 15
7.1.5. Вывод: 15
7.2. ГОСТ Р ИСО/ МЭК 18044-2007 17
7.2.1. Цели внедрения СМИИБ. 17
7.2.2. Планирование и подготовка. 18
7.2.3. Использование СМИИБ в организации. 18
7.2.4. Анализ и улучшение СМИИБ. 19
7.2.5. Вывод: 19
7.3. СТО БР ИББС 1.0-2014 20
7.3.1. Системы информационной безопасности. 21
7.3.2. Вывод: 22
8. Заключение. 24
9. Список используемых источников. 26
Выдержка из текста
Цель работы.
Цель – конечный результат, на который преднамеренно направлен процесс.
Исходя из определения «цели» постараемся найти и установить главные члены этого предложения, а именно «процесс» и «конечный результат» в области применения стандартов по информационной безопасности.
Основной, единственной и «конечной» целью является создание защищаемой среды, в которой для каждого информационного звена (аппаратное, программное обеспечение или любое другое обеспечение, используемое в деятельности организации, а также персонал) определены требования.
На основе заложенных требований вырабатывается рабочий инструмент («процесс»), выраженный в совокупности различных методологий и технологий, позволяющих минимизировать и (или) избежать различного рода воздействий со стороны угроз и поддерживать эту среду на приемлемом, для организации, уровне.
Задачи работы.
Стандарт является продуктом деятельности высококвалифицированных специалистов. Как и на любой другой рыночный продукт, на него влияют взгляды трех различных сторон, имеющих свои представления о способах и методах обеспечения информационной безопасности.
Список использованной литературы
1. Артемов А. «Информационная безопасность. Курс лекций.» [Электронный документ]. МАБИВ, Орел. 2014 год.
2. Стандарт ГОСТ Р ИСО/ МЭК 27000-2012 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Вводные положения и словарь».
3. Стандарт ГОСТ Р ИСО/ МЭК 18044 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности»
4. Стандарт СТО БР ИББС 1.0-2014 «Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».
5. В. Б. Уткин, К. В. Балдин. «Информационные системы в экономике». ACADEM’A. 2004 год.