Этот международный стандарт был подготовлен для того, чтобы предоставить модель для создания, внедрения, эксплуатации, постоянного контроля, анализа, поддержания в рабочем состоянии и улучшения Системы Менеджмента Защиты Информации (СМЗИ). Рекомендуется, чтобы принятие СМЗИ было стратегическим решением для организации. На проектирование и реализацию СМЗИ организации влияют ее потребности и цели, требования защиты, применяемые процессы, а также размер и структура организации. Ожидается, что все эти элементы, а также их вспомогательные системы будут со временем меняться. Ожидается, что реализация СМЗИ будет масштабироваться в соответствии с потребностями организации, например, простая ситуация требует простого решения СМЗИ.
Этот международный стандарт можно использовать для оценки соответствия заинтересованными внутренними и внешними сторонами.
Автор: ISO/IEC
Издательство: ISO/IEC, ЗАО «Технорматив» Перевод на русский язык
Год издания: 2005
Страниц: 54
Язык: русский
СкачатьРазмер: 0,508 MB, скачан 35 раз