Please enable JavaScript.

Coggle requires JavaScript to display documents.

БРИТАНСЬКИЙ СТАНДАРТ BS ISO/IEC 27001:2005 BS 7799-2:2005 Інформаційні…

- - - - створення, впровадження, експлуатації, моніторингу, аналізу, супроводу і вдосконалення СУІБ;
      - b. забезпечення підтримки вимог бізнесу процедурами інформаційної безпеки;
      - c. визначення і врахування вимог законодавства та нормативної бази, а також контрактних зобов'язань щодо забезпечення безпеки;
      - підтримання достатнього рівня безпеки шляхом правильного застосування всіх реалізованих механізмів контролю;
      - e. проведення перевірок, у разі необхідності, і відповідного реагування на результати цих перевірок;
      - f. там, де це необхідно, підвищення ефективності СУІБ.
    - - визначення необхідних компетенцій для персоналу, який виконує роботу, що робить вплив на СУІБ;
      - надання навчання або прийняття інших заходів (наприклад, наймання компетентного персоналу) для задоволення цих потреб;
      - оцінки ефективності вжитих заходів;
      - ведення записів про освіту, навчання, навички, досвід і кваліфікаціях
- - - - вимоги бізнесу;
      - вимоги безпеки;
      - бізнес процесах, які впливають на існуючі вимоги бізнесу;
      - вимоги нормативної чи законодавчої бази;
      - контрактних зобов'язаннях; і
      - рівнях ризику і / або критерії прийняття ризиків.