Upravljanje sigurnošću informacijskih sustava prema BS7799 standardu

1.1.6 Upravljanje sigurnošću informacijskih sustava prema BS7799 standardu

Sažetak:

Dokument opisuje ciklus uvođenja sustava upravljanja sigurnošću informacija (Information Security Management System-ISMS), u skladu sa zahtjevima BS 7799 standarda. Za svaku fazu implementacije opisane su njene osnovne specifičnosti kao i koraci koje je potrebno provesti kako bi se ista realizirala u skladu s definiranim pravilima. Cilj uvođenja sustava upravljanja sigurnošću je osiguravanje sigurnosti informacijskih resursa u tri glavna aspekta: povjerljivost, integritet i dostupnost, pri čemu je u obzir potrebno uzeti sve relevantne informacijske resurse organizacije. Također su analizirane prednosti i nedostaci uvođenja ISMS sustava te važnost provođenja postupka procjene rizika u cijelome procesu.

Datum objave	27.12.2003.
Ključne riječi	ISMS # Security Management # BS7799 # ISO17799 # British Standard # Risk Assessment # Procjena rizika # analiza rizika # upravljanje sigurnosnim rizikom # poslovodstvo # management # upravljanje sigurnošću # plan # act # do # check # prijetnje # ranjivosti # rizik # Inormation Security Management # PDCA ciklus
ID	CCERT-PUBDOC-2003-12-55

Pogledati dokumente:

CCERT-PUBDOC-2003-12-55.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr