Информационная технология – Методы обеспечения безопасности – Общий процесс управления информационной безопасностью |
|
В Рекомендации МСЭ-T X.1054 | Международном стандарте ИСО/МЭК 27014 приводится руководство по общему процессу управления информационной безопасностью.
Информационная безопасность стала для организаций одним из важнейших вопросов. Это связано не только с расширением регуляторных требований, но и с тем, что недостаточность мер информационной безопасности, принимаемых той или иной организацией, может непосредственно отразиться на ее репутации.
В связи с этим от руководящего органа, в рамках его обязанностей в области управления, все чаще требуется осуществлять надзор за информационной безопасностью, чтобы гарантировать достижение целей организации.
Кроме того, общий процесс управления информационной безопасностью обеспечивает прочную связь между руководящим органом организации, ее исполнительным руководством и сотрудниками, ответственными за реализацию и функционирование системы управления информационной безопасностью.
В Рекомендации представлены необходимые полномочия по стимулированию в рамках всей организации инициатив в области информационной безопасности.
Кроме того, эффективный общий процесс управления информационной безопасностью гарантирует получение руководящим органом надлежащей отчетности, сформулированной в контексте коммерческой деятельности, о деятельности в области информационной безопасности. Это позволит принимать адекватные и своевременные решения по вопросам информационной безопасности, поддерживающие стратегические цели организации.
|
|
Citation: |
https://handle.itu.int/11.1002/1000/11594 |
Series title: |
X series: Data networks, open system communications and security X.1000-X.1099: Information and network security X.1050-X.1079: Security management |
Approval date: |
2012-09-07 |
Identical standard: | ISO/IEC 27014:2013 (Common) |
Provisional name: | X.isgf |
Approval process: | TAP |
Status: |
Superseded |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
|
ITU-T Supplement
|
Title
|
Status
|
Summary
|
Table of contents
|
Download
|
X Suppl. 27 (09/2016)
|
ITU-T X.1054 - Supplement on best practice for governance of information security - Case of Burkina Faso
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|