1. Act
1.1. при необходимости адаптируйте и улучшайте СМИБ, например, через корректирующие и предупреждающие действия.
2. Plan
2.1. разработайте СМИБ, которую затем установите, например, посредством утверждения и рассылки процедур и планов.
3. Do
3.1. внедрите СМИБ и обеспечьте ее функционирование, например, посредством распределения полномочий и четкой постановки целей и задач.
4. Check
4.1. регулярно проводите мониторинг и анализ СМИБ, например, через плановые и внеплановые аудиты, через анализы со стороны руководства.
5. Стандарты
5.1. ИСО/МЭК 27000:2009
5.1.1. «Информационные технологии — Методы обеспечения безопасности — Системы ме - неджмента информационной безопасности — Общие сведения и словарь». Данный стандарт содержит об - щие сведения и терминологию по информационной безопасности, также как стандарт ИСО 9000 предостав - ляет общие положения и словарь для системы менед - жмента качества
5.2. ИСО/МЭК 27003:2010
5.2.1. «Информационные технологии — Методы обеспечения безопасности — Руководящие указания по внедрению системы менеджмента инфор - мационной безопасности». Данный стандарт содержит руководящие указания для внедрения СМИБ на осно - ве стандартов серии ИСО/МЭК 27000.
5.3. ИСО/МЭК 27004:2009
5.3.1. «Информационные технологии — Методы обеспечения безопасности — Менеджмент информационной безопасности — Измерения» содер - жит рекомендации по показателям и измерениям в об - ласти информационной безопасности.
5.4. ИСО/МЭК 27005:2008
5.4.1. «Информационные технологии — Методы обеспечения безопасности — Управление рисками информационной безопасности». Как было отмечено выше, риск менеджмент является ядром стандартов серии ИСО 27000, и поэтому был опубли - кован дополнительный стандарт касательно управле - ния рисками безопасности.