Различия современных нормативных документов в области обеспечения информационной безопасности в системах "ГОСТ Р ИСО", "ISO", "NIST"
Аннотация
На сегодняшний день обеспечение безопасности информационных технологий представляет комплексный подход, который включает в себя следующие уровни: законодательный (стандарты, законы, нормативные акты), административно-организационный (предпринимаемые действия руководством организации для обеспечения информационной безопасности, а также действия по мере безопасности, ориентированные на людей), физический (средства наружного наблюдения, сейфы, экранирование помещений), программно-технический (реализация программного и аппаратного обеспечения информационной безопасности). Комплексный подход зависит от множества факторов, в том числе и от требований, содержащихся в нормативных документах, которые являются юридической основой для проведения работ в области информационных технологий. Требования в нормативных документах могут быть: по управлению информационной безопасности, требования по компетентности, осведомленности и коммуникациям; требования к планированию процессов информационной безопасности; требования к выполнению оценки рисков; требования к процессам; нормативные требования и т.д.