Please enable JavaScript.

Coggle requires JavaScript to display documents.

BS ISO/IEC 27005: 2011_1 - Coggle Diagram

- - - -  підтримка системи менеджменту інформаційної безпеки;
      -  правова відповідність і свідоцтво належної уваги;
      -  підготовка плану забезпечення безперервності бізнесу;
      -  підготовка плану реагування на інциденти;
      -  опис вимог інформаційної безпеки для продукту, послуги або механізму.
  - - - виконання оцінки ризику і встановлення плану обробки ризику;
      - визначення і здійснення політики і процедури, включаючи реалізацію обраного менеджменту;
      - контроль моніторингу;
      - моніторинг процесу менеджменту ризиком інформаційний безпеки
    - - стратегічна цінність обробки бізнес-інформації;
      -  критичність порушених інформаційних активів;
      -  правові та регулюючі вимоги і договірні зобов'язання;
      - операційна важливість і важливість для бізнесу доступності, конфіденційності і цілісності;
      -  очікування сприйняття причетних сторін, а також негативні наслідки для "невловимого (того, який неможливо відчути) капіталу" і репутації.
    - - рівень класифікації інформаційного активу, на який виявляється вплив;
      - порушення інформаційної безпеки (наприклад, втрата конфіденційності, цілісності і доступності);
      - погіршені операції (внутрішні або третіх сторін);
      - втрата цінності бізнесу та фінансової цінності;
      - порушення планів і кінцевих термінів;
      - збиток для репутації;
      - порушення законодавчих, регулюючих або договірних вимог
    - - рівень класифікації інформаційного активу, на який виявляється
        вплив;
      - порушення інформаційної безпеки (наприклад, втрата
        конфіденційності, цілісності і доступності);
      - погіршені операції (внутрішні або третіх сторін);
      - втрата цінності бізнесу та фінансової цінності;
      - порушення планів і кінцевих термінів;
      - збиток для репутації;
      - порушення законодавчих, регулюючих або договірних вимог
    - - критеріїв бізнесу;
      -  правових та регулюючих аспектів;
      -  операцій;
      -  технологій;
      -  фінансів;
      -  соціальних і гуманітарних чинників.
  - - - стратегічні цілі бізнесу організації, стратегії і політики;
      -  процеси бізнесу;
      -  функції і структура організації;
      - правові, регулюючі та договірні вимоги, що застосовуються до
        організації;
      - політика інформаційної безпеки організації;
      -  загальний підхід до менеджменту ризику організації;
      -  інформаційні активи;
      -  місце розташування організації і географічні характеристики;
      -  обмеження, що впливають на організацію;
      -  очікування причетних сторін;
      -  соціокультурне середовище;
      -  інтерфейси (тобто обмін інформацією з середовищем).