Нейро
Ответ создан на основе результатов поиска
Система управления информационной безопасностью (СУИБ) — это неотъемлемая часть корпоративной системы менеджмента, выстроенная на основе оценки рисков 1. Она предназначена для организации, внедрения, мониторинга, сопровождения и постоянного улучшения комплекса мер, направленных на защиту информации 1.
Основу системы составляют управленческие и организационные структуры, внутренние регламенты, планы, распределение ответственности, процессы, ресурсы и процедуры 1.
Основные задачи СУИБ:
- Обеспечение конфиденциальности — ограничение доступа к данным для строго определённого круга лиц 1.
- Предотвращение несанкционированного доступа — исключение возможности получения информации посторонними 1.
- Сохранение целостности — защита данных от искажений или несанкционированных изменений при их создании, хранении, обработке и передаче 1.
- Гарантированная доступность — обеспечение бесперебойного и своевременного доступа к информации для уполномоченных пользователей 1.
- Снижение рисков — реализация компенсирующих мер, направленных на уменьшение уровня угроз 1.
- Полный учёт рисков — системная фиксация всех факторов, влияющих на безопасность 1.
Международный стандарт ISO/IEC 27001:2005 определяет ключевые требования к системе управления информационной безопасностью (СУИБ) на уровне предприятия 1. Он служит практическим инструментом для идентификации, оценки и управления потенциальными угрозами и уязвимостями, способными повлиять на безопасность информации 1.
На основе 10 источников: