СМИБ

СМИБ

СМИБ

Система менеджмента информационной безопасности (СМИБ) — та часть общей системы менеджмента, которая основана на подходе бизнес-рисков при создании, внедрении, функционировании, мониторинге, анализе, поддержке и улучшении информационной безопасности.

В случае построения в соответствии с требованиями ISO/IEC_27001 основывается на PDCA модели:

  • Plan (Планирование) — фаза создания СМИБ, создание перечня активов, оценки рисков и выбора мер;
  • Do (Действие) — этап реализации и внедрения соответствующих мер;
  • Check (Проверка) — фаза оценки эффективности и производительности СМИБ. Обычно выполняется внутренними аудиторами.
  • Act (Улучшения) — выполнение превентивных и корректирующих действий;

Для обозначения СМИБ, так же используется сокращение СУИБ (Система управления информационной безопасности). В России планируется принятие ГОСТ Р ИСО/МЭК 27001 «МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ТРЕБОВАНИЯ».


См. также

Внешние ссылки


Wikimedia Foundation. 2010.

Игры ⚽ Поможем решить контрольную работу

Смотреть что такое "СМИБ" в других словарях:

  • СМИБ — сектор механизации и благоустройства в жилконторе СМИБ система менеджмента информационной безопасности Источник: http://www.garant.ru/hotlaw/files/f03024.rtf?mail Пример использования СМИБ организации банковской системы Российской Федерации …   Словарь сокращений и аббревиатур

  • система менеджмента информационной безопасности (СМИБ) — 3.3.23 система менеджмента информационной безопасности (СМИБ) (information security management system (ISMS)): Та часть общей системы менеджмента, которая основана на подходе бизнес рисков при создании, внедрении, функционировании, мониторинге,… …   Словарь-справочник терминов нормативно-технической документации

  • система — 4.48 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей. Примечание 1 Система может рассматриваться как продукт или предоставляемые им услуги. Примечание 2 На практике… …   Словарь-справочник терминов нормативно-технической документации

  • система менеджмента — 3.20 система менеджмента (management system): Система для разработки политики и целей и достижения этих целей. Примечание Система менеджмента организации может включать в себя различные системы менеджмента, такие как система менеджмента качества …   Словарь-справочник терминов нормативно-технической документации

  • система менеджмента информационной безопасности — система менеджмента информационной безопасности; СМИБ: Часть общей системы менеджмента, основанная на использовании методов оценки бизнес рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения… …   Словарь-справочник терминов нормативно-технической документации

  • ГОСТ Р ИСО/МЭК 27006-2008: Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности — Терминология ГОСТ Р ИСО/МЭК 27006 2008: Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности оригинал документа: 3.3… …   Словарь-справочник терминов нормативно-технической документации

  • Информационная безопасность — Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей …   Википедия

  • ISO 27000 — ISO/IEC 27000 серия международных стандартов, включающая стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC). Серия содержит лучшие …   Википедия

  • Защита компьютерной сети — Классически считалось, что обеспечение безопасности информации складывается из трех составляющих: Конфиденциальности, Целостности, Доступности. Точками приложения процесса защиты информации к информационной системе являются аппаратное обеспечение …   Википедия

  • Защита информации — Классически считалось, что обеспечение безопасности информации складывается из трех составляющих: Конфиденциальности, Целостности, Доступности. Точками приложения процесса защиты информации к информационной системе являются аппаратное обеспечение …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»