Функции управления безопасностью информационно-телекоммуникационными технологиями
Общие вопросы Раскрыта взаимосвязь управления безопасностью ИТТ с видами деятельности внутри организации. Внешние условия При управлении функциональной деятельностью в области безопасности необходимо учитывать внешнюю среду, в которой действует организация, поскольку она может оказывать значительное влияние на общий подход к организации информационной безопасности. Управление рисками
Процесс управления рисками должен быть непрерывным. В новых системах и в системах, находящихся на стадии планирования, управление рисками должно быть частью процесса конструирования и разработки. В уже существующих системах управление рисками должно осуществляться в любой подходящий момент.
Пятая часть Руководство по менеджменту безопасности сети.
Область применения Настоящий стандарт представляет собой руководство по управлению безопасностью сетями для персонала, ответственного за эту деятельность, и содержит основные положения по выявлению и анализу факторов, имеющих отношение к компонентам безопасности связи. Эти факторы следует учитывать при установлении требований по безопасности сети. Термины и определения взяты из первой части.
|
