Таблица 1 . Вопросы управления рисками в некоторых международных стандартах
| Разделы BS 7799-2, 1999 г . | Разделы BS 7799-2, 2002 г . | Разделы ISO 9001, 2000 г . |
- |
Введение | Введение |
| 1. Границы применимости | 1. Границы применимости | 1. Границы применимости |
| 2. Нормативные ссылки | 2. Нормативные ссылки | |
| 2. Термины и определения | 3. Термины и определения | 3. Термины и определения |
| 3.1. Доступность | ||
| 3.2. Конфиденциальность | ||
| 3.3. Информационная безопасность | ||
| 3.4. Система управления режимом информационной безопасности | ||
| 3.5. Целостность | ||
| 3.6. Принятие рисков | ||
| 3.7. Анализ рисков | ||
| 3.8. Оценка рисков | ||
| 3.9. Определение рисков | ||
| 3.10. Управление рисками | ||
| 3.11. Действия по уменьшению рисков | ||
| 2.1. Ведомость соответствия | 3.12. Ведомость соответствия | |
| 3. Системные требования в области управления информационной безопасности | 4. Управления информационной безопасностью | 4. Требования к системе управления качеством ( QMS ) |
| 3.1. Общие требования | 4.1. Общие требования | 4.1. Общие требования |
| 3.2. Создание и организация системы управления режимом информационной безопасности | 4.2. Создание и организация системы управления режимом информационной безопасности | |
| 4.2.1. Создание системы управления режимом информационной безопасности | ||
| 3.2. Инструментарий | 4.2.2. Средства и действия в рамках системы управления режимом информационной безопасности | |
| 4.2.3. Отслеживание событий в системе управления режимом информационной безопасности | ||
| 4.2.4. Обслуживание и модернизация системы управления режимом информационной безопасности | ||
| 3.3. Документирование | 4.3. Документирование требований | 4.2. Документирование требований |
| 4.3.1. Общие требования | 4.2.1. Общие требования | |
| 3.5. Управление документами | 4.3.2. Управление документами | 4.2.3. Управление документами |
| 3.6. Записи | 4.3.3. Управление записями | 4.2.4. Управление записями |
| 5. Распределение обязанностей персонала | 5. Распределение обязанностей персонала | |
| 5.1. Передача полномочий | 5.1. Передача полномочий | |
| 5.2. Управление ресурсами | 6. Управление ресурсами | |
| 6. Управление процедурой пересмотра некоторых положений | 5.6. Управление процедурой пересмотра некоторых положений | |
| 6.1. Общие положения | 5.6.1. Общие положения | |
| 6.2. Пересмотр входа | 5.6.2. Пересмотр входа | |
| 6.3. Пересмотр выхода | 5.6.3. Пересмотр выхода | |
| 6.4. Внешний аудит | 8.2.2. Внешний аудит | |
| 7. Модернизация системы управления режимом информационной безопасности | ||
| 7.1. Непрерывная модернизация | ||
| 7.2. Корректирующие действия | ||
| 7.3. Превентивные действия | ||
| 4. Детализированное описание управления | Приложение А Цели управления и средства управления | |
| А1. Введение | ||
| А2. Обзор передового опыта | ||
| 4.1. Политика безопасности | А3. Политика безопасности | |
| 4.2. Организационные аспекты безопасности | А4. Организационные аспекты безопасности | |
| 4.3. Классификация ресурсов и управляющих воздействий | А5. Классификация ресурсов и управляющих воздействий | |
| 4.4. Безопасность персонала | А6. Безопасность персонала | |
| 4.5. Безопасность инфраструктуры | А7. Безопасность инфраструктуры и физическая безопасность | |
| 4.6. Физическая безопасность | А8. Управление коммуникациями и процессами | |
| 4.7. Управление доступом | А9. Управление доступом | |
| 4.8. Развитие системы и обслуживание | А10. Развитие системы и обслуживание | |
| 4.9. Обеспечение бесперебойной работы | А11. Обеспечение бесперебойной работы | |
| 4.10. Технические требования | А12. Технические требования | |
| Приложение В Руководство по использованию стандарта | ||
| Приложение С Соответствие между ISO 9001:2000, ISO 14001:1996 и BS 7799 part 2:2002 | Приложение А Связь между ISO 14001 и ISO 9001 |