Менеджмент информационной безопасности организации по ГОСТ Р 53114-2008
Скоординированные действия по руководству и управлению организацией в части обеспечения ее информационной безопасности в соответствии с изменяющимися условиями внутренней и внешней среды организации [из 3.4.1 ГОСТ Р 53114-2008]
Менеджмент риска информационной безопасности организации по ГОСТ Р 53114-2008
Скоординированные действия по руководству и управлению организацией в отношении риска ИБ с целью его минимизации.
Примечание - Основными процессами менеджмента риска являются установление контекста, оценка риска, обработка и принятие риска, мониторинг и пересмотр риска [из 3.4.2 ГОСТ Р 53114-2008]
Система менеджмента информационной безопасности по ГОСТ Р 53114-2008
Часть общей системы менеджмента, основанная на использовании методов оценки бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.
Примечание - Система менеджмента включает в себя организационную структуру, политики, деятельность по планированию, распределение ответственности, практическую деятельность, процедуры, процессы и ресурсы [ГОСТ Р ИСО/МЭК 27001-2006, пункт 3.7] [из 3.4.3 ГОСТ Р 53114-2008]
Роль информационной безопасности в организации по ГОСТ Р 53114-2008
Совокупность определенных функций и задач обеспечения информационной безопасности организации, устанавливающих допустимое взаимодействие между субъектом и объектом в организации.
- К субъектам относятся лица из числа руководителей организации, ее персонал или инициируемые от их имени процессы по выполнению действий над объектами.
- Объектами могут быть техническое, программное, программно-техническое средство, информационный ресурс, над которыми выполняются действия.
[из 3.4.4 ГОСТ Р 53114-2008]
Служба информационной безопасности организации по ГОСТ Р 53114-2008
Организационно-техническая структура системы менеджмента информационной безопасности организации, реализующая решение определенной задачи, направленной на противодействие угрозам информационной безопасности организации [из 3.4.5 ГОСТ Р 53114-2008]
