Please enable JavaScript.

Coggle requires JavaScript to display documents.

BS ISO/IEC 27001:2005 Харченко Р.В - Coggle Diagram

- - - - Визначити область дії і кордони СУІБ в термінах характеристик бізнесу, організації, її розташування, ресурсів і технологій, а також включаючи детальну інформацію
      - Визначити політику СУІБ в термінах характеристик бізнесу, організації, її розташування, ресурсів і технологій,
      - Визначити підхід організації до оцінки ризиків
      - Ідентифікувати ризики
      - Проаналізувати та оцінити ризики
      - Ідентифікувати і оцінити можливості по обробці ризиків
      - Вибрати цілі і механізми контролю для обробки ризиків
      - Отримати схвалення керівництва для запропонованих залишкових
        ризиків
      - 9.Отримати дозвіл керівництва на впровадження та експлуатацію
        СУІБ.
      - 10.Підготувати Декларацію про можливість застосування.
    - - Розробити план обробки ризиків, який визначає відповідні дії керівництва, ресурси, відповідальність і пріоритети з управління ризиками інформаційної безпеки
      - Реалізувати план обробки ризиків з метою досягнення встановлених цілей контролю, що включає в себе розгляд питань фінансування, призначення ролей і розподіл відповідальності.
      - Реалізувати механізми контролю, вибрані в 4.2.1g), для досягнення
        цілей контролю
      - Визначити, як вимірювати ефективність вибраних механізмів контролю або груп механізмів контролю, і визначити, як ці вимірювання повинні використовуватися для оцінки ефективності механізмів контролю з метою отримання порівнянних і відтворюваних результатів
      - Реалізувати програми навчання і підвищення обізнаності
      - Управляти експлуатацією СУІБ.
      - Управляти ресурсами СУІБ
      - Впровадити процедури та інші механізми контролю, придатні для точного виявлення подій безпеки та реагування на інциденти безпеки
    - - Виконувати процедури моніторингу та аналізу, а також
        застосовувати інші механізми контролю
      - Вживати регулярні перевірки ефективності СУІБ (включаючи виконання вимог політики безпеки і досягнення цілей контролю, а також перевірку механізмів контролю)
      - Вимірювати ефективність механізмів контролю, щоб перевірити
        виконання вимог безпеки
      - Переглядати оцінки ризиків через певні інтервали, переглядати
        залишкові ризики та ідентифіковані рівні допустимих ризиків
      - Проводити внутрішній аудит СУІБ через заплановані інтервали
        часу
      - Виробляти аналіз СУІБ керівництвом на регулярній основі для того, щоб гарантувати, що область дії СУІБ залишається адекватною
      - Оновлювати плани забезпечення безпеки, щоб прийняти до уваги
        висновки, отримані в ході моніторингу і аналізу
      - Протоколювати дії і події, які можуть впливати на ефективність
        або поведінку СУІБ
    - - Впроваджувати ідентифіковані вдосконалення в СУІБ
      - Вживати відповідні коригувальні та запобіжні дії
      - Запитувати про заходи, що вживаються і вдосконалення всім
        зацікавленим сторонам
      - Забезпечувати досягнення поставлених цілей в ході реалізації
        удосконалень.