Содержание
- 2. 2010-04-28 Въведение в ISO 27001 Име и история Пълно име: “ISO/IEC 27001:2005 – Информационни технологии –
- 3. 2010-04-28 Въведение в ISO 27001 Принципи на информационната сигурност Наличност - свойството за достъпност и използваемост
- 4. 2010-04-28 Въведение в ISO 27001 Система за управление на сигурността на информацията (СУСИ) Създаване и управление
- 5. 2010-04-28 Въведение в ISO 27001 Управление на риска Оценка на риска Опис на информационните активи Идентификация
- 6. 2010-04-28 Въведение в ISO 27001 Приложение А - контроли 11 области, 39 цели по контрола и
- 7. 2010-04-28 Въведение в ISO 27001 Разработване, внедряване и сертификация Определяне обхвата на СУСИ Методика за оценка
- 8. 2010-04-28 Въведение в ISO 27001 Наредба за оперативна съвместимост и информационна сигурност Сертификация и одит на
- 9. 2010-04-28 Въведение в ISO 27001 Наредба за оперативна съвместимост и информационна сигурност Национален център за действие
- 11. Скачать презентацию
Слайд 22010-04-28
Въведение в ISO 27001
Име и история
Пълно име:
“ISO/IEC 27001:2005 – Информационни технологии –
2010-04-28
Въведение в ISO 27001
Име и история
Пълно име:
“ISO/IEC 27001:2005 – Информационни технологии –

История:
1995 – Британски стандарт BS7799 – добри практики
2000 – BS7799 е включен в списъка на ISO стандартите под името ISO/IEC 17999
2002 – BS7799-2 – спецификация с изисквания
2005 – нова версия на ISO/IEC 17999
2005 – ISO/IEC 27001 заменя BS7799-2
2007 – ISO/IEC 17999:2005 е преименуван на ISO/IEC 27002:2005
Слайд 32010-04-28
Въведение в ISO 27001
Принципи на информационната сигурност
Наличност - свойството за достъпност и
2010-04-28
Въведение в ISO 27001
Принципи на информационната сигурност
Наличност - свойството за достъпност и

Цялостност - свойството за опазване на точността и целостта на информацията
Конфиденциалност - свойството информацията да не се предоставя или разкрива пред неупълномощени лица, служители или процеси
Правно съответствие – информацията да се събира, съхранява, обработва и унищожава в съответствие с нормативните актове и договорните отношения
Слайд 42010-04-28
Въведение в ISO 27001
Система за управление на сигурността на информацията (СУСИ)
Създаване и
2010-04-28
Въведение в ISO 27001
Система за управление на сигурността на информацията (СУСИ)
Създаване и

Създаване
Внедряване и функциониране
Наблюдение и преглед
Поддържане и подобряване
Изисквания към документацията
Управление на документите
Управление на записите
Други задължителни елементи
Вътрешни одити
Преглед от ръководството
Коригиращи и превантивни действия
Слайд 52010-04-28
Въведение в ISO 27001
Управление на риска
Оценка на риска
Опис на информационните активи
Идентификация на
2010-04-28
Въведение в ISO 27001
Управление на риска
Оценка на риска
Опис на информационните активи
Идентификация на

Оценка на риска на базата на приета методика
Количествени методики
Качествени методики
Доклад за оценката на риска
Третиране на риска (План за третиране на риска)
Намаляване на риска чрез прилагане на подходящи механизми на контрол
Приемане на риска
Избягване на риска
Прехвърляне на риска
Слайд 62010-04-28
Въведение в ISO 27001
Приложение А - контроли
11 области, 39 цели по контрола
2010-04-28
Въведение в ISO 27001
Приложение А - контроли
11 области, 39 цели по контрола

Области
А.5 Политика по сигурност
А.6 Организиране на сигурността на информацията
А.7 Управление на активи
А.8 Сигурност на човешките ресурси
А.9 Физическа сигурност и сигурност на заобикалящата среда
А.10 Управление на средствата за информация и операциите
А.11 Контрол на достъпа
А.12 Придобиване, разработване и поддържане на информационните системи
А.13 Управление на инциденти със сигурността на информацията
А.14 Управление на непрекъснатостта на дейността
А.15 Съответствие
Избор и внедряване на механизми за контрол
ISO 27002 съдържа добри практики за имплементиране на различните механизми за контрол
Организациите избират свои контроли на базата на оценката на риска, които да покрият изискванията на стандарта
Избраните механизми за контрол се описват в Декларация за приложимост
Видове контроли – организационни, технически и физически
Слайд 72010-04-28
Въведение в ISO 27001
Разработване, внедряване и сертификация
Определяне обхвата на СУСИ
Методика за оценка
2010-04-28
Въведение в ISO 27001
Разработване, внедряване и сертификация
Определяне обхвата на СУСИ
Методика за оценка

Опис на активите и оценка на риска
Разработване на документацията на СУСИ
Внедряване
Вътрешен одит
Преглед от ръководството
Сертификационен одит
Извършва се от акредитирани организации
Етап 1 – преглед на документацията
Етап 2 – същински одит
Слайд 82010-04-28
Въведение в ISO 27001
Наредба за оперативна съвместимост и информационна сигурност
Сертификация и одит
2010-04-28
Въведение в ISO 27001
Наредба за оперативна съвместимост и информационна сигурност
Сертификация и одит

Преносимост на всички данни в информационните системи в случаи на непредвидени обстоятелства
Политиката за мрежова и информационна сигурност
Достъпност, автентичност, цялостност и конфиденциалност
Вътрешни правила за мрежовата и информационната сигурност като Система за управление на информационната сигурност (СУИС)
Сертификация на СУИС по смисъла на ISO 27001:2005
Съвет за мрежова и информационна сигурност на ИС
Постоянно действащ консултативен орган
Предлага препоръчителни управленски мерки за предотвратяване на инциденти
Оценка и управление на риска
Според т. 4.2.1 от ISO 27001:2005
Потенциалните рискови фактори от ISO 13335:2000 (ISO 27005)
Методика за оценка на риска - Приложение №3
Слайд 92010-04-28
Въведение в ISO 27001
Наредба за оперативна съвместимост и информационна сигурност
Национален център за
2010-04-28
Въведение в ISO 27001
Наредба за оперативна съвместимост и информационна сигурност
Национален център за

Актуална информация за всички опити за проникване на нежелан софтуер в информационните системи (ИС)
Незабавно уведомяване при възникване на инцидент
Мониторинг на събитията и инцидентите
Според т. 4.2.3 от ISO 27001:2005
План за действие с цел осигуряване непрекъсваемост на дейността
Нива на защита от неправомерен достъп
0 или D (най-ниско), 1 или C, 2 или B, 3 или A (най-високо)
Срокове за изпълнение
В срок от 3 месеца - попълване на Регистъра на стандартите
В срок от 12 месеца - разработване на вътрешни правила и извършване на сертификацията им като СУИС по ISO 27001:2005
В срок 24 месеца - провеждането на одит от оторизирана независима организация за признаване на съответствие между СУИС и международния стандарт ISO 27001:2005
Внешняя политика СССР в 60-80-е гг
Интерактивные задания
Мой маленький Коралловый риф
Выставка работ учащихся ГУ ЛНР ЛОУ СОШ№27 им. княгини Ольги Весенняя феерия 2021 г
Реализация программы развития
20140208_pochvi_i_urojai_k_uroku_pochvy_i_urozhay
Энергосберегающие лампы EKF
Как не «просмотреть» подростка
Активное долголетие с высоким качеством жизни населения России
Природные зоны Африки 7 кл
Click to edit Master title style Click to edit Master subtitle style
1В класс Почёмова Марина Анатольевна Вторая квалификационная категория Работает по учебно-методическому комплекс у «Школа 2100»
ВПРОВАДЖЕННЯ КРЕДИТНО-МОДУЛЬНОЇ СИСТЕМИ ОРГАНІЗАЦІЇ НАВЧАЛЬНОГО ПРОЦЕСУ В ІНСТИТУТІ ПІСЛЯДИПЛОМНОЇ ПЕДАГОГІЧНОЇ ОСВІТИ
Работа выполнена в рамках проекта: «Повышение квалификации различных категорий работников образования и формирование у них базов
«Трудные» дети – как социально-педагогическая проблема
20140220_fizicheskaya_georafiya_kazakhstana_testy
Музыкальные эпохи
Направление 101100.62 «Сервис» ООО «АКРИКТ» ООО «Тольяттинский Трансформатор» ООО «Автомастер» г.Кузнецк ОАО «АВТОВАЗ»
Теория и методика начального математического образования
Использование устройств самообслуживания
Схемы масляной системы. Система водоснабжения на судне
Проект «Шкатулка»
ТЕНДЕНЦИИ И ОСОБЕННОСТИ ПЕДАГОГИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ ПО ФОРМИРОВАНИЮ КОГНИТИВНОЙ КОМПЕТЕНТНОСТИ
МЫ ЗАЯВЛЯЕМ: СОХРАНЕНИЕ НАШЕГО ВЕЧНОГО ДОМА В НАШИХ ИНТЕРЕСАХ! ОБРАЩЕНИЕ УЧАЩИХСЯ ГОУ СОШ №
Динамика развития и инструменты поддержки малого предпринимательства в регионах северо-запада России
Александр Иванович Куприн. Невыдуманные рассказы
Поморы
ПАСПОРТ ТЕРРИТОРИИ ХУТОРА СВОБОДА КОЛЫБЕЛЬСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯЛИСКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ВОРОНЕЖСКОЙ ОБЛАСТИ