Продукты и решения
Для специалистов
Услуги и сервисы
О компании
Технологии
Пресс-центр
Отзывы
Контакты
8-800-100-49-50
Звонок по России бесплатный
Более 25 000 000 актуальных правовых
и нормативно-технических документов
Найти документ
Картотека документов

Электронный фонд правовой
и нормативно-технической документации

AS NZS ISO IEC 17799-2006 amd1-2008

Название документа
AS NZS ISO IEC 17799-2006 amd1-2008
Вид документа
Принявший орган
Статус
Скрыто
Дата принятия
Скрыто
Дата начала действия
Скрыто

Документ «AS NZS ISO IEC 17799-2006 amd1-2008» представляет собой стандарт, который устанавливает рекомендации по управлению информационной безопасностью. Он предназначен для организаций, стремящихся защитить свои информационные активы от угроз, минимизируя риски и обеспечивая конфиденциальность, целостность и доступность информации. Стандарт охватывает широкий спектр аспектов, связанных с информационной безопасностью, включая управление рисками, контроль доступа, физическую безопасность и управление инцидентами.

Ключевыми регламентируемыми аспектами данного документа являются методы оценки рисков, параметры контроля доступа и требования к политике безопасности. В нем также описаны процедуры для обработки инцидентов безопасности, а также рекомендации по обучению и повышению осведомленности сотрудников. Стандарт акцентирует внимание на необходимости разработки и внедрения систем управления безопасностью информации (СУБИ), которые соответствуют специфическим потребностям каждой организации.

Важные технические детали, представленные в стандарте, включают условия для проведения оценки уязвимостей и классификации информации в зависимости от уровня ее чувствительности. Также документ определяет измеряемые величины, такие как частота инцидентов безопасности и время реагирования на них. Эти параметры помогают организациям отслеживать эффективность своих мер безопасности и вносить необходимые изменения для улучшения защиты информации.

Целевая аудитория стандарта включает производителей, поставщиков услуг, лаборатории, а также контролирующие органы, заинтересованные в обеспечении высокого уровня информационной безопасности. Стандарт может быть использован как основа для разработки внутренних политик и процедур, а также для сертификации систем управления безопасностью информации в соответствии с международными требованиями.

Практическое значение стандарта заключается в его влиянии на безопасность, качество и совместимость информационных систем. Внедрение рекомендаций, содержащихся в документе, способствует снижению рисков утечек информации и улучшению защиты данных, что в свою очередь повышает доверие клиентов и партнеров. Изменения и дополнения, внесенные в стандарт в версии 2008 года, касаются уточнения требований к управлению инцидентами и улучшения рекомендаций по оценке рисков, что делает его более актуальным для современных условий работы организаций.

Описание документа носит справочный характер, достоверность этого материала не гарантируется.

Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.

Нормативно-техническая документация (ГОСТ, СНиП, ГН, Р, ГЭСН и др.)
Нормативно-правовые акты органов государственной власти (законы, законопроекты, постановления)
Технологическая документация (чертежи, схемы и др.)
Аналитические материалы
Классификаторы и словари
Справочная информация
Все документы и информация о них
доступны в системах «Техэксперт» и «Кодекс»

Возможно вас заинтересуют

PDF AS NZS ISO IEC 17067-2015 PDF AS NZS ISO IEC 17065-2013 PDF AS NZS ISO IEC 17024-2013 PDF AS NZS ISO IEC 18019-2007 PDF AS NZS ISO IEC 18028.1-2008 PDF AS NZS ISO IEC 18028.2-2006