Системы менеджмента информационной безопасности. курсач. Системы менеджмента информационной безопасности isoiec 27001 2013

Название	Системы менеджмента информационной безопасности isoiec 27001 2013
Анкор	Системы менеджмента информационной безопасности
Дата	30.03.2020
Размер	29.81 Kb.
Формат файла
Имя файла	курсач.docx
Тип	Курсовая #114092

МИНОБРНАУКИ РОССИИ

Санкт-Петербургский государственный политехнический
университет Петра Великого

—

Институт промышленного менеджмента, экономики и торговли
Высшая школа промышленного менеджмента и экономики

Курсовая работа
по теме «Системы менеджмента информационной безопасности (ISO/IEC 27001:2013»

Выполнил студент гр.337322/0201	__________	П. А. Корнилов
Преподаватель	__________	А. Ю. Газизулина

Санкт-Петербург

2018

Оглавление

ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).

Цель и назначение стандарта

Назначение стандарта

В стандарте ISO/IEC 27001 (ISO 27001) собраны описания лучших мировых практик в области управления информационной безопасностью. ISO 27001 устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы. Настоящий стандарт подготовлен в качестве модели для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения Системы Менеджмента Информационной Безопасности (СМИБ).

Цель стандарта

Цель СМИБ - выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон.

Основные понятия

Информационная безопасность - сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность.

Конфиденциальность - обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи).
Целостность - обеспечение точности и полноты информации, а также методов её обработки.
Доступность - обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).

Само понятие «защиты информации» трактуется международным стандартом как обеспечение конфиденциальности, целостности и доступности информации. Основа стандарта ИСО 27001 — система управления рисками, связанными с информацией. Система управления рисками позволяет получать ответы на следующие вопросы:

на каком направлении информационной безопасности требуется сосредоточить внимание;
сколько времени и средств можно потратить на данное техническое решение для защиты информации.