Стандарты IT-безопасности


Международная организация по стандартизации (ISO) разработала ряд стандартов по внедрению СУИБ.
Стандарт ISO 17799 предназначен для всех организаций вне зависимости от сферы деятельности.
Стандарт ISO 27001 регламентирует проведение официальной сертификации СУИБ и описывает, в частности, следующие аспекты:
политика безопасности;
пользователи информационной системы;
физическая безопасность;
управление коммуникациями и процессами;
контроль доступа;
приобретение, разработка и сопровождение информационных систем.

Следует упомянуть и другие международные стандарты и рекомендации, получившие распространение в России:
Стандарт CobiT (Control Objectives for Information and related Technology, «Контрольные объекты для информационной и смежных технологий»).
Стандарт ITIL (Information Technologies Infrastructure Library, «Библиотека инфраструктуры информационных технологий»).
OCTAVE – Operationally Critical Threat, Asset, and Vulnerability Evaluation, «Методика оценки критических угроз, информационных активов и уязвимостей».

Автор Admin 30 нояб., 2009