ГОСТ Р ИСО/МЭК 17799-2005

Информационная технология. Практические правила управления информационной безопасностью

Типовое руководство

Дата введения 2007-01-01 (заменен)


Область применения


Настоящий стандарт устанавливает рекомендации по управлению информационной безопасностью лицам, ответственным за планирование, реализацию или поддержку решений безопасности в организации. Он предназначен для обеспечения общих основ для разработки стандартов безопасности и выбора практических мероприятий по управлению безопасностью в организации, а также в интересах обеспечения доверия в деловых отношениях между организациями. Рекомендации настоящего стандарта следует выбирать и использовать в соответствии с действующим законодательством.

Содержание


  1. Область применения
  2. Термины и определения
  3. Политика безопасности
  4. Организационные вопросы безопасности
  5. Классификация и управление активами
  6. Вопросы безопасности, связанные с персоналом
  7. Физическая защита и защита от воздействий окружающей среды
  8. Управление передачей данных и операционной деятельности
  9. Контроль доступа
  10. Разработка и обслуживание систем
  11. Управление непрерывностью бизнеса
  12. Соответствие требованиям

Документ

Интересные ссылки