ЗАНЯТИЕ 2 » История » Редакция 2
Редакция 1 (С. Антошкин, 17.05.2025 10:24) → Редакция 2/4 (С. Антошкин, 17.05.2025 10:44)
h1. ЗАНЯТИЕ 2 _*Изучение Изучение семейства стандартов ISO/IEC 27000*_ h2. Цели занятия К концу занятия вы поймете * Процессы, связанные с созданием, внедрением, эксплуатацией, мониторингом, анализом, обслуживанием и улучшением системы менеджмента информационной безопасности; * *Терминологию и определения* семейства стандартов ISO 27000; * *Взаимосвязь* между различными стандартами семейства ISO 27000; * Разница между *проверяемым* стандартом и *руководящим * документом; * Требования к *документированной информации* СМИБ; * Применение *области действия* и неприменимости (исключений); * *Общая структура* и требования ISO 27001. h2. Вопросы для размышления В чем разница между стандартами ISO/IEC 27000, 27001, 27002? К каким типам организаций применим стандарт ISO/IEC 27001: * Как «контекст» может повлиять на систему менеджмента и ее документацию? Что означает «область действия»? * Почему область действия должна быть четко определена? * В чем значение связей и зависимостей? !clipboard-202505171333-tkuxr.png! h2. Упражнение 2 _* Термины и определения семейства стандартов ISO/IEC 27000*_ *Задание:* Сопоставить термины с определениями в соответствии с инструкциями: {{collapse(Задание) |1|Несоответствие _Non Conformity_| |2|Уровень риска _Level of Risk_ | |3|Критерий риска _Risk Criteria_| |4|Уязвимость _Vulnerability_| |5|Компетенция _Competence_| |6|Процесс _Process_| |7|Улучшение _Improvement_| |8|Документированная информация _Documented information_| |9|Измерение (Оценивание) риска _Risk assessment_| |10|Событие информационной безопасности _Information Security event_| |11|Наблюдение/Мониторинг _Monitoring_| |12|Внешние услуги _Outsource_| |13|Политика _Policy_| |14|Обработка риска _Risk treatment_| |15|Процедура _Procedure_| |16|Система _System_| |17|Оценка риска _Risk evaluation_| |18|Конфиденциальность _Confidentiality_| |19|Анализ риска _Risk analysis_| |20|Соответствие _Conformity_| |21|Владелец риска _Risk Owner_| |22|Заинтересованные стороны _Interested party_| |23|Измерение _Measurement_| |24|Событие _Event_| |25|Идентификация риска _Risk identification_| |26|Результативность _Effectiveness_| |27|Непрерывное улучшение _Continual improvement_| |28|Цель _Objective_| |29|Производительность _Performance_| |30|Корректирующее действие _Corrective action_| |31|Риск _Risk_| |32|Инцидент информационной безопасности _Information Security Incident_| |33|Высшее руководство _Top management_| |34|Доступность _Availability_| |35|Информационная безопасность _Information Security_| |36|Организация _Organisation_| |37|Принятие риска _Risk acceptance_| |38|Целостность _Integrity_| |39|Угроза _Threat| }} 27000