ISO/IEC 17799

Материал из Википедии — свободной энциклопедии
(перенаправлено с «ISO 17799»)
Текущая версия страницы покане проверялась опытными участниками и может значительно отличаться отверсии, проверенной 24 декабря 2019 года; проверки требуют6 правок.
Перейти к навигацииПерейти к поиску

ISO/IEC 17799 — международный стандартинформационной безопасности, впервые опубликованный в 2005 году организациямиISO иIEC. Его полное название: «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности» (англ. Information technology — Security techniques — Code of practice for information security management)[1].

Содержание

Описание

[править |править код]

История

[править |править код]

Стандарт представляет собой переработку версии 2000 года, которая полностью повторяла британский стандарт BS 7799-1:1999. Он предлагает рекомендации по управлению информационной безопасностью для специалистов, занимающихся разработкой, внедрением или поддержкой систем менеджмента информационной безопасности[1].

Предназначение

[править |править код]

Стандарт служит основой для создания эффективных систем информационной защиты[1].

Характеристики

[править |править код]

Информационная безопасность в стандарте определяется как сохранение трёх ключевых аспектов:

Конфиденциальности — доступ к информации только для уполномоченных лиц.

Целостности — точность и полнота данных и методов их обработки.

Доступности — обеспечение доступа к информации и ресурсам для авторизованных пользователей.

Основные разделы

[править |править код]
  • Политика безопасности.
  • Организация информационной безопасности.
  • Управление ресурсами.
  • Безопасность человеческих ресурсов.
  • Физическая и экологическая безопасность.
  • Управление коммуникациями и операциями.
  • Контроль доступа.
  • Разработка и обслуживание систем.
  • Управление инцидентами информационной безопасности.
  • Управление непрерывностью бизнеса.
  • Соответствие требованиям.

См. также

[править |править код]

Примечания

[править |править код]
  1. 123ISO/IEC 17799:2005 (англ.). webstore.iec.ch. Дата обращения: 6 ноября 2025.


Ссылки

[править |править код]

ISO/IEC 17799 Information technology — Security techniques — Code of practice for information security management

У этой статьиесть 4 проблемы, помогите их исправить:
Пожалуйста,дополните её ещё хотя бы несколькими предложениями и уберите это сообщение. Если статья останетсянедописанной, она может быть выставлена к удалению. Для указания на продолжающуюся работу над статьёй используйте шаблон{{subst:Редактирую}}.
Администраторам и подводящим итоги: эта пометка оставлена 2009-11-28. Просьба очень короткие заготовки статей ранее чем через два дня после создания не удалять.
(28 ноября 2009)
Информация должна бытьпроверяема, иначе она может быть удалена. Вы можетеотредактировать статью, добавив ссылки наавторитетные источники в видесносок.(28 ноября 2009)
Стиль этой статьинеэнциклопедичен или нарушает нормы литературного русского языка.
Статью следует исправить согласностилистическим правилам Википедии.(28 ноября 2009)
Эту статью необходимоисправить в соответствии справилами Википедии об оформлении статей.
Пожалуйста, помогите улучшить эту статью.(28 ноября 2009)
Пожалуйста, после исправления проблемы удалите соответствующий шаблон. Узнать, как это сделать, можно насправочной странице.
Перейти к шаблону «Стандарты ISO»
СтандартыISO
1
по
9999
10000
по
19999
20000+
Источник —https://ru.wikipedia.org/w/index.php?title=ISO/IEC_17799&oldid=149629855
Категории:
Скрытые категории: