Please enable JavaScript.

Coggle requires JavaScript to display documents.

ISO/ІЕС 27002 - Coggle Diagram

- - - - політика безпеки
      - організаційні аспекти інформаційної безпеки
      - менеджмент активів
      - безпеку, пов'язана з персоналом
      - фізичний захист і захист від впливу навколишнього середовища
      - менеджмент комунікацій і робіт
      - управління доступом
      - придбання, розробка та експлуатація інформаційних систем
      - менеджмент інцидентів інформаційної безпеки
      - менеджмент безперервності бізнесу
      - відповідність
- - - - застосування відповідних заходів і засобів контролю та управління для зниження ризиків
      - свідоме та об'єктивне прийняття ризиків в тому випадку, якщо вони, безсумнівно, задовольняють політиці і критеріям організації щодо прийняття ризиків
      - запобігання ризикам шляхом недопущення дій, які можуть стати причиною виникнення ризиків
      - перенесення взаємодіючих ризиків шляхом поділу їх з іншими сторонами, наприклад страховиками або постачальниками
- - - - бути надрукованою або написаною на папері
      - зберігатися в електронному вигляді
      - передаватися поштою або з використанням електронних засобів зв'язку
      - демонструватиметься на плівці
      - виражена усно
  - - - Політики
      - Процеси
      - Процедури
      - Орг структури
      - засоби контролю
- - - - Міра і засіб контролю і управління
      - Рекомендація щодо реалізації
      - Додаткова інформація
    - - Рекомендація щодо реалізації
      - Міра і засіб контролю і управління
    - - Міра і засіб контролю і управління
      - Рекомендація щодо реалізації
      - Додаткова інформація
- - - - Міра і засіб контролю і управління
      - Рекомендація щодо реалізації
      - Документ, в якому викладається політика, повинен містити положення щодо
        
        визначення інформаційної безпеки, її загальних цілей і сфери дії
        
        викладу намірів керівництва
        
        ідходу до встановлення заходів і засобів контролю та управління і цілей їх застосування
        
        короткого роз'яснення найбільш істотних для організації політик безпеки, принципів, стандартів і вимог відповідності, наприклад
        
        відповідність законодавчим вимогам та договірними зобов'язаннями
        
        вимоги щодо забезпечення поінформованості, навчання і тренінгу щодо безпеки
        
        менеджмент безперервності бізнесу
        
        відповідальність за порушення політики інформаційної безпеки
      - визначення загальних і конкретних обов'язків співробітників в рамках менеджменту інформаційної безпеки, включаючи інформування про інциденти безпеки;
      - посилань на документи, що доповнюють політику інформаційної безпеки
    - - Міра і засіб контролю і управління
      - Рекомендація щодо реалізації
      - Вхідні дані для перегляду методів управління повинні включати інформацію про
        
        відповідної реакції зацікавлених сторін
        
        результати незалежних переглядів
        
        стані запобігають і коригувальних дій
        
        результати попередніх переглядів методів управління
        
        виконання процесу і відповідно політиці інформаційної безпеки
        
        зміни, які могли б вплинути на підхід організації до методів управління інформаційною безпекою
        
        тенденції щодо загроз і вразливостей
        
        доведених до відома інциденти інформаційної безпеки
      - Вихідні дані перегляду методів управління повинні включати будь-які рішення і дії щодо
        
        поліпшення підходу організації до менеджменту інформаційної безпеки та її процесів
        
        поліпшення заходів і засобів контролю та управління і цілей їх застосування
        
        поліпшення розподілу ресурсів і (або) обов'язків