Продукты и решения
Для специалистов
Услуги и сервисы
О компании
Технологии
Пресс-центр
Отзывы
Контакты
8-800-100-49-50
Звонок по России бесплатный
Более 25 000 000 актуальных правовых
и нормативно-технических документов
Найти документ
Картотека документов

Электронный фонд правовой
и нормативно-технической документации

ISO/IEC 13335-1-2004 Information technology - Security techniques - Management of information and communications technology security - Part 1: Concepts and models for information and communications technology security management Информационные технологии - Техники безопасности - Управление безопасностью информационных и коммуникационных технологий - Часть 1: Концепции и модели управления безопасностью информационных и коммуникационных технологий

Название документа
ISO/IEC 13335-1-2004 Information technology - Security techniques - Management of information and communications technology security - Part 1: Concepts and models for information and communications technology security management Информационные технологии - Техники безопасности - Управление безопасностью информационных и коммуникационных технологий - Часть 1: Концепции и модели управления безопасностью информационных и коммуникационных технологий
Вид документа
Принявший орган
Статус
Скрыто
Дата принятия
Скрыто
Дата начала действия
Скрыто

Документ «ISO/IEC 13335-1-2004» посвящён управлению безопасностью информационных и коммуникационных технологий (ИКТ). Его основное назначение заключается в формировании общего понимания концепций и моделей, необходимых для управления безопасностью ИКТ. Стандарт охватывает сферы применения, включая как организационные, так и технические аспекты управления безопасностью.

Ключевыми регламентируемыми аспектами являются методы оценки рисков, установление требований к безопасности и процедуры управления инцидентами. Документ описывает параметры, которые необходимо учитывать при оценке состояния безопасности, включая оценку уязвимостей и угроз. Он также определяет необходимые процедуры для разработки и внедрения политик безопасности в организациях.

Важные технические детали документа включают классификацию угроз и уязвимостей, а также условия испытаний систем безопасности. Измеряемые величины состоят в основном из оценки уровня безопасности, которая включает в себя как количественные, так и качественные параметры. Эти данные позволяют провести полную диагностику состояния безопасности информационных систем.

Целевая аудитория стандарта охватывает широкий круг специалистов, включая разработчиков программного обеспечения, администраторов систем, а также контролирующие органы и аудиторские лаборатории. Документ нацелен на обеспечение высоких стандартов безопасности и способствование лучшему пониманию вопросов управления безопасностью среди всех заинтересованных сторон.

Практическое значение стандарта заключается в его влиянии на укрепление безопасности информационных систем, повышение качества ИКТ услуг и защиты труда. Стандарт способствует улучшению совместимости различных систем и практик, способствуя созданию безопасной информационной среды. В случае изменений или дополнений в методах и процедурах стандарта, они направлены на уточнение ролей и обязанностей всех участников процесса управления безопасностью.

Описание документа носит справочный характер, достоверность этого материала не гарантируется.

Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.

Нормативно-техническая документация (ГОСТ, СНиП, ГН, Р, ГЭСН и др.)
Нормативно-правовые акты органов государственной власти (законы, законопроекты, постановления)
Технологическая документация (чертежи, схемы и др.)
Аналитические материалы
Классификаторы и словари
Справочная информация
Все документы и информация о них
доступны в системах «Техэксперт» и «Кодекс»

Возможно вас заинтересуют

PDF ISO/IEC 13273-2-2015 Energy efficiency and renewable energy sources - Common international terminology - Part 2: Renewable energy sources Энергоэффективность и возобновляемые источники энергии - Общее международное терминологическое обозначение - Часть 2: Возобновляемые источники энергии PDF ISO/IEC 13273-1-2015 Energy efficiency and renewable energy sources - Common international terminology - Part 1: Energy efficiency Энергоэффективность и возобновляемые источники энергии - Общее международное терминологическое обозначение - Часть 1: Энергоэффективность PDF ISO/IEC 13252-1999 Information Technology - Enhanced Communications Transport Service Definition Информационные технологии - Определение улучшенного транспортного сервиса связи PDF ISO/IEC 13346-1-1995 Information Technology - Volume and File Structure of Write-Once and Rewritable Media Using Non-Sequential Recording for Information Interchange - Part 1: General Информационные технологии - Объем и структура файлов записываемых и перезаписываемых носителей с использованием непоследовательной записи для обмена информацией - Часть 1: Общие положения PDF ISO/IEC 13346-2-1999 Information Technology - Volume and File Structure of Write-Once and Rewritable Media Using Non-Sequential Recording for Information Interchange - Part 2: Volume and Boot Block Recognition Информационные технологии - Объем и структура файлов записываемых и перезаписываемых носителей с использованием непоследовательной записи для обмена информацией - Часть 2: Распознавание объема и загрузочного блока PDF ISO/IEC 13346-3-1999 Information Technology - Volume and File Structure of Write-Once and Rewritable Media Using Non-Sequential Recording for Information Interchange - Part 3: Volume Structure Информационные технологии - Объем и структура файлов записываемых и перезаписываемых носителей с использованием непоследовательной записи для обмена информацией - Часть 3: Структура объема