Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования (электронное издание в формате PDF - 57 стр.)
Этот Британский стандарт дословно воспроизводит ISO/IEC 27001:2005 и вводит его в качестве государственного стандарта Великобритании. Он заменяет собой BS 7799-2:2002, действие которого отменяется. ISO/IEC 27001 был подготовлен объединенным техническим комитетом ISO/IEC JTC 1, Информационные технологии, Подкомитет SC 27, Методы обеспечения безопасности ИТ. Этот Международный стандарт был подготовлен для того, чтобы предоставить модель для создания, внедрения, эксплуатации, мониторинга, пересмотра, сопровождения и совершенствования Системы Управления Информационной Безопасностью (СУИБ). Принятие СУИБ должно являться стратегическим решением для организации. На проектирование и внедрение СУИБ оказывают влияние бизнес цели и потребности организации, вытекающие из них требования безопасности, используемые процессы, а также размер и структура организации. Эти факторы, а также поддерживающие их системы предположительно со временем будут изменяться. Ожидается, что реализация СУИБ будет масштабироваться в соответствии с потребностями организации, например, простая ситуация требует простого решения по построению СУИБ. Этот Международный стандарт может использоваться внутренними и внешними сторонами для оценки соответствия.
Перевод выполнен ООО «GlobalTrust Solutions» по лицензии British Standards Institution.