Германский стандарт BSI

date image 2015-01-21
views image 1073
Поделись с друзьями: 
24252627282930

В отличие от ISO 17799 германское «Руководство по защите информационных технологий для базового уровня защищенности» посвящено детальному рассмотрению частных вопросов управления информационной безопасностью компании.

В германском стандарте BSI представлены:

· общая методика управления информационной безопасностью (организация менеджмента в области информационной безопасности, методология использования руководства);

· описания компонентов современных ИТ;

· описания основных компонентов организации режима информационной безопасности (организационный и технический уровни защиты данных, планирование действий в чрезвычайных ситуациях, поддержка непрерывности бизнеса);

· характеристики объектов информатизации (здания, помещения, кабельные сети, контролируемые зоны);

· характеристики основных информационных активов компании (в том числе аппаратное и программное обеспечение);

· характеристики компьютерных сетей на основе различных сетевых технологий, например сети Novell NetWare, сети UNIX и Windows).

· характеристика активного и пассивного телекоммуникационного оборудования ведущих поставщиков, например Cisco Systems;

· подробные каталоги угроз безопасности и мер контроля (более 600 наименований в каждом каталоге).

· Вопросы защиты приведенных информационных активов компании рассматриваются по определенному сценарию: общее описание информационного актива компании — возможные угрозы и уязвимости безопасности — возможные меры и средства контроля и защиты.

Стандарты и рекомендации Банка России в области информационной безопасности

Центральный Банк РФ проводит большую работу по созданию системы стандартов и рекомендаций, а также методики проверки организаций банковской системы на соответствие их требованиям.

Приняты:

СТО БР ИББС – 1.0 Общие положения

СТО БР ИББС – 1.1 Аудит информационной безопасности

СТО БР ИББС – 1.2 Методика оценки соответствия

Готовятся

СТО БР ИББС – 0.0 Классификатор

СТО БР ИББС – 0.1 Термины и определения

РС БР ИББС – 2.0 Документы по обеспечению информационной безопасности

РС БР ИББС – 2.1 Руководство по самооценке

РС БР ИББС – 2.2 Методика классификации активов

РС БР ИББС – 2.3 Методика оценки рисков

При этом периодически пересматривается

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

24252627282930

double arrow
Сейчас читают про:
article image
Элементы поперечного профиля дороги
article image
II этап сестринского процесса: сестринская диагностика
article image
ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ СЕСТРИНСКОГО ПРОЦЕССА В ДЕЯТЕЛЬНОСТИ МЕДСЕСТРЫ
article image
Техника наложения бинтовых повязок
article image
Модели отношения врач – пациент
article image
Столыпинская аграрная реформа
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Если один раз пожалеешь, что не сказал, то сто раз пожалеешь о том, что не промолчал. © Лев Толстой ==> читать все изречения...
like icon 6265
like icon 5852
Понравился сайт? Поделись им с друзьями: