Информационная технология – Методы обеспечения безопасности – Общий процесс управления информационной безопасностью |
![](images/pdf.png) |
В Рекомендации МСЭ-T X.1054 | Международном стандарте ИСО/МЭК 27014 приводится руководство по общему процессу управления информационной безопасностью.
Обеспечение информационной безопасности является одной из важных задач организаций, которая усложняется вследствие быстрого развития способов и технологий атак, а также соответствующего усиления регулярного давления.
Неэффективность мер контроля за информационной безопасностью может иметь множество неблагоприятных последствий для организации и соответствующих заинтересованных сторон, включая, помимо прочего, подрыв доверия.
Общее управление информационной безопасностью заключается в использовании ресурсов для эффективного обеспечения информационной безопасности. Оно гарантирует:
• соблюдение директив, относящихся к информационной безопасности; и
• получение руководящим органом достоверной и своевременной отчетности о деятельности, связанной с информационной безопасностью.
Это помогает руководящему органу принимать решения в отношении стратегических задач организации благодаря полученным сведениям по информационной безопасности, которые могут повлиять на выполнение этих задач. Это также гарантирует соответствие стратегии информационной безопасности общим целям объекта.
Руководители и другие работники организаций должны понимать:
• требования к общему процессу управления, влияющие на их работу; и
• способы соблюдения требований к общему процессу управления, когда необходимо действовать.
|
|
Citation: |
https://handle.itu.int/11.1002/1000/14248 |
Series title: |
X series: Data networks, open system communications and security X.1000-X.1099: Information and network security X.1050-X.1079: Security management |
Approval date: |
2021-04-30 |
Identical standard: | ISO/IEC 27014:2022 (Common) |
Provisional name: | X.isgf |
Approval process: | TAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
|
ITU-T Supplement
|
Title
|
Status
|
Summary
|
Table of contents
|
Download
|
X Suppl. 27 (09/2016)
|
ITU-T X.1054 - Supplement on best practice for governance of information security - Case of Burkina Faso
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|