Це стара версія документу!

Міжнародні стандарти інформаційної безпеки

Стандарти інформаційної безпеки — це стандарти, які надають рекомендації щодо розробки та експлуатації інформаційних систем з питань керування інформаційною безпекою, захисту від несанкціонованого доступу, кібербезпеки, криптографічного захисту інформації, захисту персональних даних. Загальні (рамкові) стандарти можуть доповнюватись галузевими стандартами (спеціальні вимоги у медичній, авіакосмічній, автомобільній, фінансовій галузях) та стандартами щодо безпечного використання певних технологій (наприклад хмарних обчислень).

Стандарти кібербезпеки

Це методи, що зазвичай викладені в опублікованих матеріалах, які намагаються захистити кібернетичне середовище користувача чи організації. Це середовище включає в себе користувачів, мережі, пристрої, все програмне забезпечення, процеси, інформацію в режимі зберігання або транзиту, програми, служби та системи, які можуть бути безпосередньо або опосередковано підключені до мереж. Основна мета — знизити ризики, включаючи попередження або пом'якшення кібер-атак. Ці опубліковані матеріали включають збірки інструментів, політику, концепції безпеки, гарантії безпеки, керівні принципи, підходи до управління ризиками, дії, навчання, найкращі практики, забезпечення та технології.

Міжнародна організація зі стандартизації (англ. International Organization for Standardization, ISO) — міжнародна організація, метою діяльності якої є ратифікація стандартів, розроблених спільними зусиллями делегатів від різних країн.

Організація ISO була заснована 23 лютого 1947 р. двадцятьма п'ятьма національними організаціями зі стандартизації, як координаційний орган.

Сімейство стандартів ISO 2700X

Індивідуальні стандарти інформаційної безпеки серії ISO 2700x стосуються різноманітних тем у сфері інформаційної безпеки. Наприклад, міжнародний стандарт визначає ISO 27001 – система управління інформаційною безпекою (ISMS), ISO 27701 – систему управління захистом даних, ISO 27017 містить рекомендації щодо заходів інформаційної безпеки для хмарних обчислень, а ISO 27005 – рекомендації щодо управління ризиками інформаційної безпеки.

Компанії в усіх галузях можуть отримати вигоду від систематично структурованого підходу цих стандартів до інформаційної безпеки. Це дозволяє захистити конфіденційні дані від втрати та неправильного використання, а також допомагає надійно ідентифікувати та зменшити (потенційні) загрози. Такий підхід допомагає забезпечити доступність корпоративних ІТ-систем, сприяючи таким чином оптимізації бізнес-процесів, витрат на ІТ та процеси, а також мінімізації ризиків бізнесу та відповідальності.

Джерела

  • subjects/basic/informatika/infsecurity/standards.1734557364.txt.gz
  • Востаннє змінено: 18 місяців тому
  • повз Адміністратор