СТ РК ISO/IEC 27000-2019 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь»
СТ РК ISO/IEC 27000-2019
Информационные технологии
Методы и средства обеспечения безопасности
Системы менеджмента информационной безопасности
Общий обзор и словарь
Содержание
4. Системы менеджмента информационной безопасности
0.1 Обзор
Стандарты на системы менеджмента предлагают модель для применения при построении и функционировании системы менеджмента. Эта модель включает в себя элементы, которые экспертами в данной области на основе консенсуса признаны лучшей международной практикой. Подкомитет ISO/IEC JTC 1/SC 27 играет роль экспертного комитета, осуществляющего развитие международных стандартов на системы менеджмента в области информационной безопасности, иначе известных как семейство стандартов на Системы Менеджмента Информационной Безопасности (СМИБ).
Используя это семейство стандартов, организации могут разрабатывать и поддерживать инфраструктуру для управления безопасностью их информационных активов, включая финансовую информацию, интеллектуальную собственность, данные о работниках, или информацию, доверенную им клиентами или третьими лицами. Эти стандарты также могут использоваться для подготовки к независимой оценке их СМИБ, применяемой для защиты информации.
0.2 Назначение настоящего стандарта
Настоящий стандарт содержит общие сведения о системах менеджмента информационной безопасности и определения соответствующих терминов.
Примечание - Приложение А дает уточняющие пояснения, какие глагольные формы используются для выражения требования и/или рекомендаций в семействе стандартов на СМИБ.
Семейство стандартов на СМИБ включает стандарты, которые:
a) определяют требования к СМИБ, а также к тем, кто сертифицирует такие системы;
b) обеспечивают непосредственную поддержку, содержат подробные рекомендации и/или интерпретацию общего процесса разработки, внедрения, обеспечения работоспособности и улучшения СМИБ;
c) содержат руководства по СМИБ для конкретных отраслей; и
d) содержат указания по оценке соответствия СМИБ.
0.3 Содержание настоящего документа
В настоящем стандарте используются следующие глагольные формы:
a) «должен» (shall), означает требование;
b) «следует» (should), означает рекомендацию;
c) «мог бы» (may), означает разрешение;
d) «может» (can), означает на возможность или способность.
Информация, указанная в качестве «Примечание», приводится для понимания или толкования соответствующего требования. «Примечания в качестве дополнения», используемые в разделе 3, содержат дополнительную информацию, которая сопутствует терминологической информации и может содержать положения, относящиеся к использованию термина.
Демо – версия документа