Разделы презентаций

ISO/IEC 27001

Содержание

ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1.Стандарт содержит требования в области информационной безопасности для

Слайды и текст этой презентации

Слайд 1ISO/IEC 27001
Цель и назначение стандарта
Краткая история развития серии стандартов по

информационной безопасности
Структура стандарта ISO/IEC 27001:2005
Последняя версия стандарта ISO/IEC 27001:2013
Сертификация

ISO/IEC 27001Цель и назначение стандартаКраткая история развития серии стандартов по информационной безопасностиСтруктура стандарта ISO/IEC 27001:2005Последняя версия стандарта

Слайд 2ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по

стандартизации и Международной электротехнической комиссией. Подготовлен к выпуску подкомитетом SC27 Объединенного

технического комитета JTC 1.
Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).

Назначение стандарта

ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Подготовлен к выпуску

Слайд 3Цель СМИБ - выбор соответствующих мер управления безопасностью, предназначенных для

защиты информационных активов и гарантирующих доверие заинтересованных сторон.
Цель стандарта

Цель СМИБ - выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных

Слайд 4Конфиденциальность - обеспечение доступности информации только для тех, кто имеет

соответствующие полномочия (авторизированные пользователи).

Целостность - обеспечение точности и полноты информации,

а также методов ее обработки.

Доступность - обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).

Основные понятия

Конфиденциальность - обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи).Целостность - обеспечение точности

Слайд 5Краткая история развития серии стандартов по информационной безопасности
Развитие до ИСО

27001:2013
Развитие до ИСО 27002:2013

Краткая история развития серии стандартов по информационной безопасности Развитие до ИСО 27001:2013Развитие до ИСО 27002:2013

Слайд 6Предисловие
Введение
Область приложения
Нормативные ссылки
Термины и определения
Система менеджмента защиты информации
Ответственность руководства
Внутренние аудиты

СЗМИ
Анализ СЗМИ со стороны руководства
Улучшение СЗМИ
Приложение А (обязательное) цели управления

и средства управления
Приложение В (информационное) принципы OECD и этот международный стандарт
Приложение С (информационное) соответствие между ISO 9001:2000, ISO 14001:2004 и этим международным стандартом
Библиография

Структура стандарта ISO/IEC 27001:2005

ПредисловиеВведениеОбласть приложенияНормативные ссылкиТермины и определенияСистема менеджмента защиты информацииОтветственность руководстваВнутренние аудиты СЗМИАнализ СЗМИ со стороны руководстваУлучшение СЗМИПриложение А

Слайд 7Структура основных требований стандарта ISO/IEC 27001:2013 приведена в соответствии с

Директивами ISO/IEC (т.е. все стандарты международной организации будут иметь идентичную

структуру разделов). На русский язык данная версия стандарта еще не переведена, но английский вариант текстового содержания нового стандарта таков:
Introdusction
Scope
Normative references
Terms and definitions
Context of organization
Leadership
Planning
Support
Operation
Performance evaluation
Improvement
.

Изменения в структуре стандарта ISO/IEC 27001:2013

Структура основных требований стандарта ISO/IEC 27001:2013 приведена в соответствии с Директивами ISO/IEC (т.е. все стандарты международной организации

Слайд 8Организация может быть сертифицирована аккредитованными агентствами в соответствии с этим

стандартом. Процесс сертификации состоит из трех стадий:
стадия 1 — изучение

аудитором ключевых документов системы менеджмента информационной безопасности — положение о применимости (SoA), план обработки рисков (RTP), и др. Может выполняться как на территории организации так и путём высылки этих документов внешнему аудитору;
стадия 2 — детальный, глубокий аудит включая тестирование внедренных мер и оценка их эффективности. Включает полное изучение документов, которые требует стандарт;
стадия 3 — выполнение инспекционного аудита для подтверждения, что сертифицированная организация соответствует заявленным требованиям. Выполняется на периодической основе.

Сертификация

Организация может быть сертифицирована аккредитованными агентствами в соответствии с этим стандартом. Процесс сертификации состоит из трех стадий:стадия

Похожие презентации

Давай, дружок, по Вологде кружок… Давай, дружок, по Вологде кружок… 229
Студент: Аманжолов Айдар Тақырыбы: Алматы қаласы Алатау инновациялық Студент: Аманжолов Айдар Тақырыбы: Алматы қаласы Алатау инновациялық 235
УПРАВЛЕНИЕ ОБЪЕКТАМИ браузера и WEB-страницы на основе языка JavaScript УПРАВЛЕНИЕ ОБЪЕКТАМИ браузера и WEB-страницы на основе языка JavaScript 307
Презентация 6 кл Презентация 6 кл 180
Интеллектуальные информационные системы Интеллектуальные информационные системы 257
Набросок фигуры человека с натуры Набросок фигуры человека с натуры 366
Краевое родительское собрание Подготовка к сдаче ЕГЭ по предметам Как родители Краевое родительское собрание Подготовка к сдаче ЕГЭ по предметам Как родители 202
Координаты вектора Координаты вектора 157
Эпиграф: “Если ты не был в Афинах и не восторгался ими, то ты осел” (древние Эпиграф: “Если ты не был в Афинах и не восторгался ими, то ты осел” (древние 303
Фазы Луны.Лунное затмение Фазы Луны.Лунное затмение 219
План мероприятий по реализации в 2019–2021 годах Стратегии государственной План мероприятий по реализации в 2019–2021 годах Стратегии государственной 195
Алкінами або ацетиленовими вуглеводнями називаються вуглеводні, які мають в Алкінами або ацетиленовими вуглеводнями називаються вуглеводні, які мають в 309
Тср ТСР в сфере образования. ЛЕКЦИЯ №2 Тср ТСР в сфере образования. ЛЕКЦИЯ №2 293
Роль игрушки в развитии связной речи детей среднего возраста Роль игрушки в развитии связной речи детей среднего возраста 208
Конфликт в межличностных отношениях 10 класс Конфликт в межличностных отношениях 10 класс 509
Моральные проблемы трансплантологии Лекция № 8 Эвтаназия Проблема паллиативного Моральные проблемы трансплантологии Лекция № 8 Эвтаназия Проблема паллиативного 233
Интерлейкины Интерлейкины 658
Великие русские фотографы Великие русские фотографы 481
История Государства Российского История Государства Российского 419
Лекция 2 Кислотность и основность Копия .ppt Лекция 2 Кислотность и основность Копия .ppt 378

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.

Для правообладателей

Яндекс.Метрика