CMK

Track and organize your meetings within your company

Get Started. It's Free
or sign up with your email address
CMK by Mind Map: CMK

1. Act

1.1. при необходимости адаптируйте и улучшайте СМИБ, например, через корректирующие и предупреждающие действия.

2. Plan

2.1. разработайте СМИБ, которую затем установите, например, посредством утверждения и рассылки процедур и планов.

3. Do

3.1. внедрите СМИБ и обеспечьте ее функционирование, например, посредством распределения полномочий и четкой постановки целей и задач.

4. Check

4.1. регулярно проводите мониторинг и анализ СМИБ, например, через плановые и внеплановые аудиты, через анализы со стороны руководства.

5. Стандарты

5.1. ИСО/МЭК 27000:2009

5.1.1. «Информационные технологии — Методы обеспечения безопасности — Системы ме - неджмента информационной безопасности — Общие сведения и словарь». Данный стандарт содержит об - щие сведения и терминологию по информационной безопасности, также как стандарт ИСО 9000 предостав - ляет общие положения и словарь для системы менед - жмента качества

5.2. ИСО/МЭК 27003:2010

5.2.1. «Информационные технологии — Методы обеспечения безопасности — Руководящие указания по внедрению системы менеджмента инфор - мационной безопасности». Данный стандарт содержит руководящие указания для внедрения СМИБ на осно - ве стандартов серии ИСО/МЭК 27000.

5.3. ИСО/МЭК 27004:2009

5.3.1. «Информационные технологии — Методы обеспечения безопасности — Менеджмент информационной безопасности — Измерения» содер - жит рекомендации по показателям и измерениям в об - ласти информационной безопасности.

5.4. ИСО/МЭК 27005:2008

5.4.1. «Информационные технологии — Методы обеспечения безопасности — Управление рисками информационной безопасности». Как было отмечено выше, риск менеджмент является ядром стандартов серии ИСО 27000, и поэтому был опубли - кован дополнительный стандарт касательно управле - ния рисками безопасности.