Biedrs : Logins |Reģistrācija |Upload zināšanas
Meklēšana
Informācijas drošības paraugprakses standarts [Modifikācija ]
Informācijas drošības foruma (ISF) publicētā labās prakses standarts, kas ir orientēts uz uzņēmējdarbību, ir praktisks un visaptverošs ceļvedis informācijas drošības risku noteikšanai un pārvaldībai organizācijās un to piegādes ķēdēs.
Jaunākais izdevums ir 2016. gada versija, 2014. gada izdevuma atjauninājums.
2011. gada standarts ir vissvarīgākais standarta atjauninājums četriem gadiem. Tajā iekļauti informācijas drošības "karsti jautājumi", piemēram, patērētāju ierīces, kritiskā infrastruktūra, kibernoziegumu uzbrukumi, biroja iekārtas, izklājlapas un datu bāzes, kā arī mākoņdatošana.
2011. gada standarts ir saskaņots ar prasībām attiecībā uz informācijas drošības vadības sistēmu (ISMS), kas izklāstītas ISO / IEC 27000 sērijas standartos, un sniedz plašāku un dziļāku pārklājumu par ISO / IEC 27002 kontroles tēmām, kā arī mākoņdatošanu, informācijas noplūdi , patērētāju ierīces un drošības pārvaldība.
Papildus tam, lai nodrošinātu ISO 27001 sertificēšanas nodrošināšanas instrumentu, 2011. gada standarts pilnībā aptver COBIT v4 tēmas un piedāvā būtisku saskaņošanu ar citiem attiecīgiem standartiem un tiesību aktiem, piemēram, PCI DSS un Sarbanes Oxley Act, lai nodrošinātu arī atbilstību šiem standartiem. .
Standartu izmanto galvenie informācijas drošības inspektori (CISOs), informācijas drošības vadītāji, uzņēmumu vadītāji, IT vadītāji, iekšējie un ārējie revidenti, IT pakalpojumu sniedzēji visu lielumu organizācijās.
2011. gada standarts ir pieejams bez maksas ISF dalībniekiem. Non-members var iegādāties standarta kopiju tieši no ISF.
1.Organizācija
[Augšupielādēt Vairāk Saturs ]


Autortiesības @2018 Lxjkh