ИБ

Аудит информационной безопасности организации по ГОСТ Р 53114-2008

Аудит информационной безопасности организации по ГОСТ Р 53114-2008

Систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени выполнения в организации критериев информационной безопасности, а также допускающий возможность формирования профессионального аудиторского суждения о состоянии информационной безопасности организации [из п. 3.5.3 ГОСТ Р 53114-2008]

Информационная безопасность (ИБ) организации по ГОСТ Р 53114-2008

Информационная безопасность (ИБ) организации по ГОСТ Р 53114-2008

Состояние защищенности интересов организации в условиях угроз в информационной сфере. Примечание - Защищенность достигается обеспечением совокупности свойств информационной безопасности - конфиденциальностью, целостностью, доступностью информационных активов и инфраструктуры организации. Приоритетность свойств информационной безопасности определяется значимостью информационных активов для интересов (целей) организации [из п. 3.2.1 ГОСТ Р 53114-2008]

Источник риска информационной безопасности организации по ГОСТ Р 53114-2008

Источник риска информационной безопасности организации по ГОСТ Р 53114-2008

Объект или действие, способное вызвать (создать) риск. Примечания:

  1. Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска.
  2. Источник риска может быть материальным или нематериальным.

[из п. 3.2.17 ГОСТ Р 53114-2008]

Критерий аудита информационной безопасности организации по ГОСТ Р 53114-2008

Критерий аудита информационной безопасности организации по ГОСТ Р 53114-2008

Совокупность принципов, положений, требований и показателей действующих нормативных документов, относящихся к деятельности организации в области информационной безопасности. Примечание - Критерии аудита информационной безопасности используют для сопоставления с ними свидетельств аудита информационной безопасности [из п. 3.5.6 ГОСТ Р 53114-2008]

Критерий обеспечения информационной безопасности организации по ГОСТ Р 53114-2008

Критерий обеспечения информационной безопасности организации по ГОСТ Р 53114-2008

Показатель, на основании которого оценивается степень достижения цели (целей) информационной безопасности организации [из п. 3.5.8 ГОСТ Р 53114-2008]

Менеджмент информационной безопасности организации по ГОСТ Р 53114-2008

Менеджмент информационной безопасности организации по ГОСТ Р 53114-2008

Скоординированные действия по руководству и управлению организацией в части обеспечения ее информационной безопасности в соответствии с изменяющимися условиями внутренней и внешней среды организации [из п. 3.4.1 ГОСТ Р 53114-2008]

Менеджмент информационной безопасности организации по ГОСТ Р 53114-2008

Менеджмент риска информационной безопасности организации по ГОСТ Р 53114-2008

Менеджмент риска информационной безопасности организации по ГОСТ Р 53114-2008

Скоординированные действия по руководству и управлению организацией в отношении риска ИБ с целью его минимизации. Примечание - Основными процессами менеджмента риска являются установление контекста, оценка риска, обработка и принятие риска, мониторинг и пересмотр риска [из п. 3.4.2 ГОСТ Р 53114-2008]

Меры обеспечения информационной безопасности по ГОСТ Р 53114-2008

Меры обеспечения информационной безопасности по ГОСТ Р 53114-2008

Совокупность действий, направленных на разработку и (или) практическое применение способов и средств обеспечения информационной безопасности [из п. 3.6.3 ГОСТ Р 53114-2008]

Мониторинг информационной безопасности организации по ГОСТ Р 53114-2008

Мониторинг информационной безопасности организации по ГОСТ Р 53114-2008

Постоянное наблюдение за процессом обеспечения информационной безопасности в организации с целью установить его соответствие требованиям по информационной безопасности [из п. 3.5.2 ГОСТ Р 53114-2008]

Нарушение информационной безопасности организации по ГОСТ Р 53114-2008

Нарушение информационной безопасности организации по ГОСТ Р 53114-2008

Случайное или преднамеренное неправомерное действие физического лица (субъекта, объекта) в отношении активов организации, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах, вызывающее негативные последствия (ущерб/вред) для организации [из п. 3.2.4 ГОСТ Р 53114-2008]

Страницы

«Техническая документация»

Связь по эл. почте admin @ tdocs . su (без пробелов) или в форме Контакты.

Copyright © «Техническая документация» 2008. Заимствуйте наши материалы с блеском! При воспроизведении материалов портала обязательна установка активной гиперссылки на источник — страницу с этой публикацией на tdocs.su.

Яндекс.Метрика