Какие ключевые аспекты управления информационной безопасностью затрагиваются в ISO 27001?

Некоторые ключевые аспекты управления информационной безопасностью, которые затрагиваются в ISO 27001:

• Оценка рисков. gostassistent.ru www.rospromtest.ru Включает идентификацию, анализ и оценку потенциальных угроз, которые могут повлиять на информационные ресурсы. www.rospromtest.ru На основе результатов оценки разрабатываются и внедряются меры по управлению рисками, направленные на их минимизацию или устранение. www.rospromtest.ru
• Цели и задачи в области информационной безопасности. newsletter.radensa.ru Они должны быть согласованными с политикой информационной безопасности, измеримыми, учитывать действующие требования и результаты оценки и обработки рисков. newsletter.radensa.ru
• Внутренний аудит. newsletter.radensa.ru Организация должна проводить его через запланированные интервалы времени, чтобы получать информацию о соответствии системы менеджмента информационной безопасности собственным требованиям и стандартам. newsletter.radensa.ru
• Законодательные, нормативные и контрактные требования. newsletter.radensa.ru Они должны быть определены, документированы и сохраняться актуальными. newsletter.radensa.ru
• Защита записей. newsletter.radensa.ru Записи должны быть защищены от потери, повреждения, фальсификации, несанкционированного доступа и несанкционированной публикации. newsletter.radensa.ru
• Защита прав интеллектуальной собственности. newsletter.radensa.ru Организация должна осуществлять соответствующие процедуры для защиты прав интеллектуальной собственности. newsletter.radensa.ru