В чем заключается стандартизация информационной безопасности?

Стандартизация информационной безопасности — это набор документов, в которых определяются методики оценки уровня информационной безопасности и устанавливаются требования к безопасным информационным системам. spravochnick.ru

Некоторые функции, которые выполняют стандарты:

• Выработка терминологии и набора понятий, используемых в сфере защиты информационных данных. spravochnick.ru
• Формирование шкалы для измерений уровней защищённости. spravochnick.ru
• Выполнение единообразной оценки продуктов. spravochnick.ru
• Увеличение совместимости продуктов, используемых для обеспечения защищённости. spravochnick.ru
• Накопление информации о наиболее успешном практическом достижении устойчивого состояния. spravochnick.ru
• Предоставление информации о наиболее успешных практических реализациях заинтересованным лицам. spravochnick.ru
• Установка требований, которые направлены на безусловное исполнение заданных стандартов, с обеспечением их юридического обоснования. spravochnick.ru

Некоторые стандарты информационной безопасности: BS 7799, ISO 27001, ISO 17799 и другие. spravochnick.ru wiki.tescar.ru