Студопедия — Требования стандарта практически служат руководством к внедрению системы менеджмента рисков.
Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Требования стандарта практически служат руководством к внедрению системы менеджмента рисков.






 

Алгоритм оценки и принятия рисков

Этот алгоритм должен работать с регулярной периодичностью.

Стандарт позволяет проводить как качественную так и количественную оценку рисков. На практике многие риски трудно или невозможно оценить в количественном эквиваленте.

Методика по анализу рисков подробно описана в методике «ИТ-Грундшутц», в стандарте BSI 100-3. Стандарт бесплатно распространяется через Интернет (www.bsi.de).

 

 


МЕТОДИКА ВНЕДРЕНИЯ СМИБ «ИТ-ГРУНДШУТЦ»

 

Стандарт ISO/IEC 27001:2005 выдвигает требования к СМИБ, но не описывает методику внедрения. Предлагаю вниманию читателя одну из самых простых и надежных в применении методик.

Методика «ИТ-Грундшутц» - это методика по созданию СМИБ. Методика разработана германским правительственным федеральным офисом по информационной безопасности (BSI). Документы методики «ИТ-грундшутц» находятся в открытом доступе на сайте www.bsi.de. Методика «ИТ-Грундшутц» совместима с требованиями ISO/IEC 27001:2005. Методика содержит структурированный и практический подход, а также конкретные, подробно описанные мероприятия по реализации требований ISO/IEC 27001:2005.

 

 

Методика «ИТ-Грундшутц» - наименее затратная методика внедрения благодаря конкретно сформулированным стандартным мероприятиям по безопасности (каталоги базовой защиты) для самых разных аспектов информационной безопасности.

 

Методика базируется на следующих семи документах:

  Стандарты: ISO/IEC 27001:2005. Системы менеджмента информационной безопасности. Требования. BSI 100-1.Системы менеджмента информационной безопасности. Рекомендации. BSI 100-2. Метододика «ИТ-грундшутц». Как, что и зачем делать, в общем виде. BSI 100-3. Анализ рисков на основе методики «ИТ-грундшутц». Позволяет внедрить систему управления рисками по требованиям ISO/IEC 27001:2005. Каталоги: Часть M. Модули. Описывает конкретные действия по разработке СМИБ. Например, раздел по разработке Политики по безопасности включает: Требования к Политике, Содержание политики, Варианты разработки политики, примеры целей по безопасности, которые вытекают из политики. Часть Т. Угрозы. Подробное описание угроз, использованных в Части М. Каталог угроз к многочисленным активам. Часть S. Методы защиты.Подробное описание методов защиты, использованных в Части М. Каталог мероприятий по снижению угроз. Каталоги постоянно обновляются.






Дата добавления: 2015-08-30; просмотров: 567. Нарушение авторских прав; Мы поможем в написании вашей работы!



Аальтернативная стоимость. Кривая производственных возможностей В экономике Буридании есть 100 ед. труда с производительностью 4 м ткани или 2 кг мяса...

Вычисление основной дактилоскопической формулы Вычислением основной дактоформулы обычно занимается следователь. Для этого все десять пальцев разбиваются на пять пар...

Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...

Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...

Эндоскопическая диагностика язвенной болезни желудка, гастрита, опухоли Хронический гастрит - понятие клинико-анатомическое, характеризующееся определенными патоморфологическими изменениями слизистой оболочки желудка - неспецифическим воспалительным процессом...

Признаки классификации безопасности Можно выделить следующие признаки классификации безопасности. 1. По признаку масштабности принято различать следующие относительно самостоятельные геополитические уровни и виды безопасности. 1.1. Международная безопасность (глобальная и...

Прием и регистрация больных Пути госпитализации больных в стационар могут быть различны. В цен­тральное приемное отделение больные могут быть доставлены: 1) машиной скорой медицинской помощи в случае возникновения остро­го или обострения хронического заболевания...

Растягивание костей и хрящей. Данные способы применимы в случае закрытых зон роста. Врачи-хирурги выяснили...

ФАКТОРЫ, ВЛИЯЮЩИЕ НА ИЗНОС ДЕТАЛЕЙ, И МЕТОДЫ СНИЖЕНИИ СКОРОСТИ ИЗНАШИВАНИЯ Кроме названных причин разрушений и износов, знание которых можно использовать в системе технического обслуживания и ремонта машин для повышения их долговечности, немаловажное значение имеют знания о причинах разрушения деталей в результате старения...

Различие эмпиризма и рационализма Родоначальником эмпиризма стал английский философ Ф. Бэкон. Основной тезис эмпиризма гласит: в разуме нет ничего такого...

Studopedia.info - Студопедия - 2014-2024 год . (0.008 сек.) русская версия | украинская версия