Движение do Follow. Вы комментируете - я ссылаюсь. ГОСТ Р ИСО/МЭК 13335-1-2006
Информационная технология
МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Ч а с т ь 1
Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий
Настоящий стандарт представляет собой руководство по управлению безопасностью информационных и телекоммуникационных технологий (ИТТ), устанавливает концепцию и модели, лежащие в основе базового понимания безопасности ИТТ, и раскрывает общие вопросы управления, которые важны для успешного планирования, реализации и поддержки безопасности ИТТ.
Целью настоящего стандарта является формирование общих понятий и моделей управления безопасностью ИТТ. Приведенные в нем положения носят общий характер и применимы к различным методам управления и организациям. Настоящий стандарт разработан так, что позволяет приспосабливать его положения к потребностям организации и свойственному ей стилю управления. Настоящий стандарт не разрабатывает конкретных подходов к управлению безопасностью.
Содержание ГОСТ Р ИСО/МЭК 13335-1-2006:
1 Область применения
2 Термины и определения
3 Концепции безопасности и взаимосвязи
3.1 Принципы безопасности
3.2 Активы
3.3 Угрозы
3.4 Уязвимости
3.5 Воздействие
3.6 Риск
3.7 Защитные меры
3.8 Ограничения
3.9 Взаимосвязь компонентов безопасности
4 Цели, стратегии и политика
4.1 Цели и стратегии безопасности информационно-телекоммуникационных технологий
4.2 Иерархия политик
4.3 Элементы политики безопасности информационно-телекоммуникационных технологий организации
5 Организационные аспекты безопасности информационно-телекоммуникационных технологий
5.1 Служебные обязанности и ответственность
5.2 Организационные принципы
6 Функции управления безопасностью информационно-телекоммуникационными технологиями
6.1 Общие вопросы
6.2 Внешние условия
6.3 Управление рисками
Ссылка на скачивание дается исключительно с целью ознакомления с ГОСТом и приятия решения о его покупке.
