Please enable JavaScript.
Coggle requires JavaScript to display documents.
27001(3) - Coggle Diagram
27001(3)
ЦІЛІ ТА ЕЛЕМЕНТИ КЕРУВАННЯ
Політика безпеки
Мета: Забезпечити управління і підтримку в області інформаційної безпеки з боку керівництва організації відповідно до вимог бізнесу, що відносяться до справи законами та нормативними актами.
Організація інформаційної безпеки
Мета: Управляти інформаційною безпекою в організації.
Мета: Забезпечити безпеку інформації організації та засобів її обробки, доступ, обробка, передача або управління якими здійснюється третіми сторонами.
Управління ресурсами
Мета: Забезпечити і підтримувати необхідний захист ресурсів організації.
Мета: Забезпечити необхідний рівень захисту інформації.
Безпека людських ресурсів
Мета: Гарантувати, що працівники, підрядники та користувачі третьої сторони розуміють свою відповідальність і відповідають своїм ролям, а також знизити ризик крадіжок, шахрайства або неправомірного використання обладнання.
Мета: Гарантувати, що всі працівники, підрядники та користувачі третьої сторони поінформовані про загрози та проблеми інформаційної безпеки, їх відповідальності та зобов'язання і готові підтримувати політику безпеки організації в своїй повсякденній діяльності та зменшувати ризик людської помилки.
Мета: Гарантувати, що всі співробітники, підрядники та користувачі третьої сторони залишають організацію чи змінюють роботу в установленому порядку.
Фізична безпека і безпека навколишнього середовища
Мета: Запобігти несанкціонований фізичний доступ і заподіяння шкоди для приміщень та інформації організації
Мета: Запобігти втрату, пошкодження, крадіжку або компрометацію ресурсів і порушення діяльності організації
Управління зв'язком та операціями
Операційні процедури і розподіл відповідальності
Мета: Забезпечити коректне і безпечне функціонування засобів обробки інформації.
Мета: Реалізація та підтримка необхідного рівня інформаційної безпеки та надання сервісу відповідно до угод про надання сервісів, що укладаються з третіми особами.
Мета: Мінімізація ризику відмови системи.
Мета: Забезпечити цілісність інформації та програмного забезпечення.
Мета: Підтримувати цілісність і доступність інформації та засобів її обробки.
Мета: Забезпечити збереження інформації в мережах, а також захист підтримуючої інфраструктури.
Мета: Запобігти несанкціоноване розкриття, модифікацію, видалення або руйнування ресурсів, а також переривання бізнес діяльності.
Контроль доступу
Мета: Контролювати доступ до інформації.
Мета: Забезпечити доступ авторизованих користувачів і запобігти несанкціонованому доступу до інформаційних систем.
Мета: Запобігти несанкціонований доступ користувачів, а також компрометацію або крадіжку інформації і засобів її обробки.
Управління інцидентами інформаційної безпеки
Мета: Забезпечити своєчасне повідомлення інформації про події інформаційної безпеки та слабкі місця, пов'язані з інформаційними системами, уповноваженим особам, що дозволяє вчасно вжити коригувальних заходів.
Мета: Забезпечення послідовного та ефективного підходу до управління інцидентами інформаційної безпеки.
Мета: Перешкоджати перериванням господарської діяльності та захищати критично важливі бізнес процеси від впливу великих збоїв інформаційних систем або аварій і забезпечити їх своєчасне відновлення.
Дотримання вимог
Мета: Уникнути порушення положень будь-яких обов'язків, встановлених чинним законодавством, підзаконними актами і договірними відносинами, а також будь-яких вимог безпеки.
Мета: Забезпечити відповідність систем політикам і стандартам безпеки організації.
Мета: максимізувати ефективність і мінімізувати втручання в / з боку процесу аудиту інформаційних систем.
ПРИНЦИПИ OECD І ЦЕЙ МІЖНАРОДНИЙ СТАНДАРТ
Принципи, визначені в керівництві OECD з Безпеки інформаційних систем і мереж, застосовуються до всіх політиків і рівням функціонування, які керують безпекою інформаційних систем і мереж.