ISO/IEC 17799

ISO/IEC 17799 — международный стандарт информационной безопасности, впервые опубликованный в 2005 году организациями ISO и IEC. Его полное название: «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности» (англ. Information technology — Security techniques — Code of practice for information security management)[1].

Описание

История

Стандарт представляет собой переработку версии 2000 года, которая полностью повторяла британский стандарт BS 7799-1:1999. Он предлагает рекомендации по управлению информационной безопасностью для специалистов, занимающихся разработкой, внедрением или поддержкой систем менеджмента информационной безопасности[1].

Предназначение

Стандарт служит основой для создания эффективных систем информационной защиты[1].

Характеристики

Информационная безопасность в стандарте определяется как сохранение трёх ключевых аспектов:

Конфиденциальности — доступ к информации только для уполномоченных лиц.

Целостности — точность и полнота данных и методов их обработки.

Доступности — обеспечение доступа к информации и ресурсам для авторизованных пользователей.

Основные разделы

  • Политика безопасности.
  • Организация информационной безопасности.
  • Управление ресурсами.
  • Безопасность человеческих ресурсов.
  • Физическая и экологическая безопасность.
  • Управление коммуникациями и операциями.
  • Контроль доступа.
  • Разработка и обслуживание систем.
  • Управление инцидентами информационной безопасности.
  • Управление непрерывностью бизнеса.
  • Соответствие требованиям.

См. также

Примечания

  1. 1 2 3 ISO/IEC 17799:2005 (англ.). webstore.iec.ch. Дата обращения: 6 ноября 2025. Архивировано 26 января 2025 года.


Ссылки

ISO/IEC 17799 Information technology — Security techniques — Code of practice for information security management

У этой статьи есть 4 проблемы, помогите их исправить:
Эта статья слишком короткая.
Пожалуйста, дополните её ещё хотя бы несколькими предложениями и уберите это сообщение. Если статья останется недописанной, она может быть выставлена к удалению. Для указания на продолжающуюся работу над статьёй используйте шаблон {{subst:Редактирую}}.
Администраторам и подводящим итоги: эта пометка оставлена 2009-11-28. Просьба очень короткие заготовки статей ранее чем через два дня после создания не удалять. (28 ноября 2009)
В статье не хватает ссылок на источники (см. рекомендации по поиску).
Информация должна быть проверяема, иначе она может быть удалена. Вы можете отредактировать статью, добавив ссылки на авторитетные источники в виде сносок. (28 ноября 2009)
Стиль этой статьи неэнциклопедичен или нарушает нормы литературного русского языка.
Статью следует исправить согласно стилистическим правилам Википедии. (28 ноября 2009)
Эту статью необходимо исправить в соответствии с правилами Википедии об оформлении статей.
Пожалуйста, помогите улучшить эту статью. (28 ноября 2009)
Пожалуйста, после исправления проблемы удалите соответствующий шаблон. Узнать, как это сделать, можно на справочной странице.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.