Электронный фонд правовой
и нормативно-технической документации
BS ISO IEC 19790-2012
Документ «BS ISO IEC 19790-2012» представляет собой международный стандарт, который определяет требования к системам управления безопасностью информации в контексте критически важных информационных систем. Основное назначение этого документа заключается в обеспечении защищённости и целостности данных, а также в минимизации рисков, связанных с утечкой или несанкционированным доступом к информации. Стандарт охватывает различные аспекты, включая проектирование, внедрение и поддержание мер безопасности.
Ключевые регламентируемые аспекты данного стандарта включают методы оценки уровня безопасности систем, параметры, по которым измеряется эффективность реализованных мер, и требования к документации, которая должна сопровождать систему управления безопасностью. Кроме того, документ описывает процедуры периодической оценки рисков, что позволяет организациям поддерживать актуальность принимаемых мер безопасности в динамично меняющейся среде.
Важные технические детали, описанные в стандарте, касаются условий испытаний систем безопасности, классификации различных уровней защиты и измеряемых величин эффективности. Стандарт предоставляет рекомендации по выбору инструментов и методов для проведения испытаний на соответствие требованиям безопасности, что позволяет организациям проводить независимую оценку своих систем.
Целевая аудитория документа включает производителей оборудования, лаборатории, ответственные за тестирование систем безопасности, а также контролирующие органы, которые используют стандарт в своей деятельности. Понимание и соблюдение этого стандарта является существенным для специалистов, занимающихся проектированием и внедрением систем безопасности в организациях различного профиля.
Практическое значение стандарта заключается в его влиянии на уровень безопасности, качество работы систем и охрану труда, что позволяет организациям корректно взаимодействовать с данными и снижать риски, связанные с киберугрозами. Соблюдение рекомендаций, содержащихся в документе, способствует повышению совместимости между системами различных производителей, что является важным аспектом в эпоху интеграции технологий.
Кроме того, в последующих версиях стандарта были внесены изменения и дополнения, касающиеся новых угроз безопасности и технологий, что делает документ актуальным в условиях постоянных изменений в области информационных технологий. Это подчеркивает важность регулярного обновления мер безопасности в соответствии с современными вызовами.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
