ЗАНЯТИЕ 2¶

Изучение семейства стандартов ISO/IEC 27000

Цели занятия¶

К концу занятия вы поймете

• Процессы, связанные с созданием, внедрением, эксплуатацией, мониторингом, анализом, обслуживанием и улучшением системы менеджмента информационной безопасности;
• Терминологию и определения семейства стандартов ISO 27000;
• Взаимосвязь между различными стандартами семейства ISO 27000;
• Разница между проверяемым стандартом и *руководящим * документом;
• Требования к документированной информации СМИБ;
• Применение области действия и неприменимости (исключений);
• Общая структура и требования ISO 27001.

Вопросы для размышления¶

В чем разница между стандартами ISO/IEC 27000, 27001, 27002?
К каким типам организаций применим стандарт ISO/IEC 27001:

• Как «контекст» может повлиять на систему менеджмента и ее документацию?

Что означает «область действия»?

• Почему область действия должна быть четко определена?
• В чем значение связей и зависимостей?

Упражнение 2¶

* Термины и определения семейства стандартов ISO/IEC 27000*

Задание:
Сопоставить термины с определениями в соответствии с инструкциями:

ЗаданиеЗадание