Внедрение семейств стандартов и информ сохранности ИСО 2700 для управления инфор сохранности в фирмы(ИСО /МЕК 15480)
Содержание
Оглавление
Введение 2
1. Общие сведения и классифицирование стандартов ИСО 2700 3
1. 2. Система менеджмента информационной безопасности 16
2. 2. Цели и меры управления 26
2. 3. Запросы к документации 30
2. 4. Управление записями 31
3. Ответственность управления и управление 32
3. 1. Управление ресурсами 33
3. 2. Подготовка, компетентность и квалификация персонала 33
3. 3. Внутренние аудиты системы менеджмента информационной безопасности 34
Заключение 35
Перечень использованной литературы 37
Выдержка
Введение
Реальный курсовой проект подготовлен на базе ГОСТ Р ИСО МЭК 27001 2006. В качестве модели для разработки, внедрения, функционирования, мониторинга, разбора, помощи и усовершенствования системы менеджмента информационной сохранности(СМИБ).
Введение СМИБ являются стратегическим решением организации. На конструирование и введение СМИБ организации воздействуют потребности и цели организации, запросы сохранности, применяемые процессы, а еще масштабы деловитости и конструкция организации. Предполагается, что вышеуказанные причины, поддерживающие их системы будут переменяться во времени. Данное изучение, непременно, актуально, этак как целью его является исследование стандартов для управления копаниями.
Общие аспекты оценки сохранности информационных технологий(англ. Common Criteria for Information TechnologySecurity Evaluation). Известным является наиболее краткое заглавие Общие аспекты(Common Criteria, CC, либо ОК). Интернациональный эталон(ISO/IEC 15408[1], ИСО/МЭК 15408-2002)сообразно компьютерной сохранности. В различие от эталона FIPS 140[2], Common Criteria не приводит перечня требований сообразно сохранности либо перечня необыкновенностей, какие обязан кормить продукт. Заместо этого он обрисовывает инфраструктуру(framework)в которой потребители компьютерной системы имеют все шансы обрисовать запросы, создатели имеют все шансы сообщить о свойствах сохранности товаров, а специалисты сообразно сохранности найти, удовлетворяет ли продукт заявлениям. Таковым образом, Common Criteria дозволяет снабдить условия, в которых процесс описания, разработки и испытания продукта станет проведен с нужной скурпулезностью.
Прототипом предоставленного акта послужили «Аспекты оценки сохранности информационных технологий»(англ. Evaluation Criteria for IT Security, ECITS), служба над которыми началась в 1990 году.
Литература
Перечень использованной литературы
1. Бармен Скотт. Разработка верховодил информационной сохранности. М. : Вильямс, 2002. 208 с. ISBN 5-8459-0323-8, ISBN 1-5787-0264-X.
2. Галатенко В. А. Стандарты информационной сохранности. М. : Интернет-университет информационных технологий, 2006. 264 с. ISBN 5-9556-0053-1.
3. Запечников С. В. , Милославская Н. Г. , Великий писатель земли русской А. И. , Ушаков Д. В. Информационная сохранность раскрытых систем. В 2-х тт.
4. Лепехин А. Н. Следствие правонарушений супротив информационной сохранности. Теоретико-правовые и прикладные нюансы. М. : Тесей, 2008. 176 с. ISBN 978-985-463-258-2.
5. Лопатин В. Н. Информационная сохранность Рф: Человек, сообщество, правительство Серия: Сохранность человека и сообщества. М. : 2000. 428 с. ISBN 5-93598-030-4.
6. Петренко С. А. , Курбатов В. А. Политики информационной сохранности. М. : Фирма АйТи, 2006. 400 с. ISBN 5-98453-024-4.
7. Петренко С. А. Управление информационными рисками. М. : Фирма АйТи; ДМК Пресс, 2004. 384 с. ISBN 5-98453-001-5.
8. Родичев Ю. Информационная сохранность: Нормативно-правовые нюансы. СПб. : Питер, 2008. 272 с. ISBN 978-5-388-00069-9.
9. Том 1. Опасности, уязвимости, атаки и подходы к охране. М. : Жгучая Линия Телеком, 2006. 536 с. ISBN 5-93517-291-1, ISBN 5-93517-319-0.
10. Том 2. Средства охраны в сетях. М. : Жгучая Линия Телеком, 2008. 560 с. ISBN 978-5-9912-0034-9.
11. Шаньгин В. Ф. Охрана компьютерной инфы. Действенные способы и средства. М. : ДМК Пресс, 2008. 544 с. ISBN 5-94074-383-8.
12. Щербаков А. Ю. Инновационная компьютерная сохранность. Абстрактные базы. Практические нюансы. М. : Неестественный мир, 2009. 352 с. ISBN 978-5-8041-0378-2.
13. ГОСТ Муниципальный эталон РФ «Нюансы сохранности. Праила подключения в стандарты»(ГОСТ Р 51898-2002).
14. Государственный эталон РФ «Охрана инфы. Главные определения и определения»(ГОСТ Р. 50922-2006).
15. Государственный эталон РФ «Способы и средства снабжения сохранности. Дробь 1. Теория и модели менеджмента сохранности информационных и телекоммуникационных технологий»(ГОСТ Р. ИСО/МЭК 13335-1 2006).
16. Лапина М. А. , Ревин А. Г. , Лапин В. И. Информационное преимущество. М. : ЮНИТИ-ДАНА, Закон и преимущество, 2004.
Введение
Настоящий курсовой проект подготовлен на основе ГОСТ Р ИСО МЭК 27001 2006. В качестве модели для разработки, внедрения, функционирования, мониторинга,