11. 11/91
Governance and
Management
Objectives in COBIT
2019
Evaluate, Direct
and Monitor (EDM)
Align, Plan and
Organize (APO)
Build, Acquire and
Implement (BAI)
Deliver, Service
and Support (DSS)
Monitor, Evaluate
and Assess (MEA)
14. СТБ ISO/IEC 27001-2016 «Информационные технологии. Методы обеспечения
безопасности. Системы менеджмента информационной безопасности. Требования».
ТТП ИБ 2.1 – 2020 «Информационные технологии и безопасность. Обеспечение
информационной безопасности банков Республики Беларусь. Требования к
системам менеджмента информационной безопасности».
«Положение о порядке технической и криптографической защиты информации в
информационных системах, предназначенных для обработки информации,
распространение и (или) предоставление которой ограничено», утвержденное
Приказом Оперативно-аналитического центра при Президенте Республики Беларусь
20.02.2020 № 66.
«Положение о порядке технической и криптографической защиты информации,
обрабатываемой на критически важных объектах информатизации», утвержденное
Приказом Оперативно-аналитического центра при Президенте Республики Беларусь
20.02.2020 № 66.
14/91
Республика Беларусь
СТРУКТУРЫ СИСТЕМЫ ИБ
17. Система менеджмента информационной безопасности (СМИБ) -
представляет модель для создания, внедрения,
функционирования, мониторинга, анализа, поддержки и
улучшения защиты информационных активов для достижения
деловых целей, основанную на оценке риска и на принятии
уровней риска организации, разработанную для эффективного
рассмотрения и управления рисками.
17/91
ISO/IEC 27001
СИСТЕМА МЕНЕДЖМЕНТА ИБ
18. 18/91
Структура стандарта СТБ ISO/IEC 27001-2016
СИСТЕМА МЕНЕДЖМЕНТА ИБ
4. Контекст организации
5. Лидерство
6. Планирование
7. Поддержка
8. Операционная деятельность
9. Оценивание пригодности
10. Улучшение
Приложение А – Перечень целей управления и средств управления (меры ЗИ)
PLAN
DO
CHECK
ACT
19. 19/91
Приложение А
ISO/IEC 27001:2013
А.5 Политики
информационной
безопасности
А.6 Организация
информационной
безопасности
А.7 Безопасность,
связанная с
персоналом
А.8 Управление
активами
А.9 Управление
доступом
А.10 Криптография
А.11 Физическая
безопасность и
защита от
окружающей среды
А.12 Операционная
деятельность по
обеспечению
безопасности
А.13 Безопасность
сети
А.14 Приобретение,
разработка и
сопровождение
систем
А.15
Взаимоотношения с
поставщиками
А.16 Управление
инцидентами в
области
информационной
безопасности
А.17 Аспекты
информационной
безопасности при
управлении
непрерывностью
бизнеса
А.18 Соответствие