Метка: ISO 27001:2005
16.04.2009 АУДИТ ИБ: за что платит компания?
Какие виды аудита ИБ бывают? На что обратить внимание при выборе подрядчика? С какими проблемами можно столкнуться в ходе проведения аудита ИТ-инфраструктуры? Об этом в моей статье в журнале «Информационная безопасность» (38-я страница или переход по ссылке «АУДИТ: за что платит компания?» на обложке электронного журнала) Александр Дорофеев (c) Александр Дорофеев
- Отзывов (4)
- Рубрика: информационная безопасность
22.03.2009 Материалы тренинга "Аудит информационной безопасности". Часть вторая. Аудит системы управления информационной безопасностью
Аудит СУИБ View more presentations from adorofeev. Александр Дорофеев (c) Александр Дорофеев
Метки: ISO 27001:2005
- Ваш отзыв
- Рубрика: информационная безопасность
18.03.2009 Материалы тренинга "Аудит информационной безопасности". Часть первая.
Периодически провожу тренинги по аудиту информационной безопасности для ИТ-специалистов и слушатели часто просят выложить презентации. Итак, вот первые презентации: Основные термины и понятия информационной безопасности View more presentations from adorofeev. Краткий обзор международных стандартов по управлению информационной безопасностью View more presentations from adorofeev. Александр Дорофеев (c) Александр Дорофеев
Метки: ISO 27001:2005
- 1 отзыв
- Рубрика: информационная безопасность
16.03.2009 Какой набор документов необходим для прохождения сертификации на соответствие ISO 27001? Часть первая.
Давайте разберемся, какие документы необходимо предоставить аудиторам, проводящим сертификационный аудит системы управления информационной безопасностью. Часть требований к документации приведена в секции 4.3.1 стандарта ISO 27001:2005 (о них мы как раз мы будем говорить в первой части), а часть ”размазана” по тексту стандарта (о них я напишу во второй части). В секции 4.3.1 стандарта ISO 27001:2005 [...]
Метки: ISO 27001:2005
- 1 отзыв
- Рубрика: информационная безопасность
15.03.2009 Управление документацией системы управления информационной безопасностью: требования ISO 27001:2005
Если внимательно читать стандарт по управлению информационной безопасностью ISO 27001:2005, то можно натолкнуться на требования по контролю документации системы управления информационной безопасностью (раздел 4.3.2). Стандарт требует формализации процесса управления документацией СУИБ. Компания, желающая должна определить каким образом политики и процедуры по информационной безопасности будут проходить утверждение, как они будут пересматриваться, как будут регистрироваться изменения в [...]
Метки: ISO 27001:2005, политика ИБ
- Отзывов (2)
- Рубрика: информационная безопасность
к записи 
к записи 
к записи 
к записи