Британский стандарт BS 7799

Содержание

Слайд 2

Один из первых международных стандартов управления ИБ — британский стандарт ВS 7799

Один из первых международных стандартов управления ИБ — британский стандарт ВS 7799
— уже давно вышел за национальные рамки. Первая его часть, ВS 7799-1 «Практические правила управления информационной безопасностью» - была разработана в 1995 г. по заказу правительства Великобритании Британским институтом стандартов (British Standards Institution(BSI) 

Первая часть включает в себя систематический, весьма полный, универсальный перечень регуляторов безопасности, полезный для организации практически любого размера, структуры и сферы деятельности. Она предназначена для использования в качестве справочного документа руководителями и рядовыми сотрудниками, отвечающими за планирование, реализацию и поддержание внутренней системы ИБ.

Согласно стандарту, цель ИБ:
обеспечить бесперебойную работу организации
по возможности предотвратить и/или минимизировать ущерб от нарушений безопасности.
Управление ИБ позволяет коллективно использовать данные, одновременно обеспечивая их защиту и защиту вычислительных ресурсов.
Подчеркивается, что защитные меры оказываются значительно более дешевыми и эффективными, если они заложены в информационные системы и сервисы на стадиях задания требований и проектирования.

Слайд 3

Предлагаемые в первой части стандарта регуляторы безопасности разбиты на 10 групп:

В стандарте выделяется 10

Предлагаемые в первой части стандарта регуляторы безопасности разбиты на 10 групп: В
ключевых регуляторов, которые либо являются обязательными в соответствии с действующим законодательством, либо считаются основными структурными элементами ИБ. К ним относятся:

Слайд 4

Следующие факторы выделены в качестве определяющих для успешной реализации системы ИБ в

Следующие факторы выделены в качестве определяющих для успешной реализации системы ИБ в организации:
организации:

Слайд 5

Во второй части стандарта BS 7799-2:2002 "Системы управления информационной безопасностью - спецификация с руководством по использованию"

Во второй части стандарта BS 7799-2:2002 "Системы управления информационной безопасностью - спецификация
предметом рассмотрения, как следует из названия, является система управления информационной безопасностью.

Под системой управления информационной безопасностью (СУИБ) (Information Security Management System, ISMS) понимается часть общей системы управления, базирующаяся на анализе рисков и предназначенная для проектирования, реализации, контроля, сопровождения и совершенствования мер в области информационной безопасности. Эту систему составляют организационные структуры, политика, действия по планированию, обязанности, процедуры, процессы и ресурсы.

В основу процесса управления положена четырехфазная модель, включающая:
планирование;
реализацию;
оценку;
корректировку.
По-русски данную модель можно назвать ПРОК (в оригинале - Plan-Do-Check-Act, PDCA). Детальный анализ каждой из выделенных фаз и составляет основное содержание стандарта BS 7799-2:2002.

Слайд 6

Четырехфазная модель процесса управления ИБ

планирование - реализация - оценка - корректировка

Четырехфазная модель процесса управления ИБ планирование - реализация - оценка - корректировка

Слайд 7

Четырехфазная модель процесса управления ИБ

планирование - реализация - оценка - корректировка

Четырехфазная модель процесса управления ИБ планирование - реализация - оценка - корректировка

Слайд 8

Четырехфазная модель процесса управления ИБ

планирование - реализация - оценка - корректировка

Четырехфазная модель процесса управления ИБ планирование - реализация - оценка - корректировка

Слайд 9

Список источников

https://www.intuit.ru/studies/courses/30/30/lecture/962?page=2 (Дата обращения: 17.09.2019)
https://studfiles.net/preview/4171370/page:16/ (Дата обращения: 17.09.2019)
https://ru.wikipedia.org/wiki/BS_7799-1 (Дата обращения: 17.09.2019)
http://www.iso27000.ru/chitalnyi-zai/standarty-informacionnoi-bezopasnosti/istoriya-standarta-bs-7799 (Дата

Список источников https://www.intuit.ru/studies/courses/30/30/lecture/962?page=2 (Дата обращения: 17.09.2019) https://studfiles.net/preview/4171370/page:16/ (Дата обращения: 17.09.2019) https://ru.wikipedia.org/wiki/BS_7799-1 (Дата
обращения: 17.09.2019)
Имя файла: Британский-стандарт-BS-7799.pptx
Количество просмотров: 39
Количество скачиваний: 0