Здравствуйте меня зовут Павел, в первом номере своей рассылки я расскажу вам с чего необходимо начать в изучении такой науки как защита информации или информационная безопасность. Вы хотите научиться защищать информацию и думаете, что защита информации это всего лишь установка ферволов , антивирусов, антихакеров. Этого может быть достаточно для защиты ресурсов вашей домашней машины , а я говорю о создании системы информационной безопасности для компании, предприятия, фирмы. Для создания системы управления информационной
безопасностью большой компании необходимо проложить гораздо больше усилий, чем просто установить необходимый софт на компьютер, это также является составной частью системы. И так для того чтобы начать рассмотрение данного вопроса необходимо знать основу за основу можно взять международные стандарты в области IT безопасности. Такие как БРИТАНСКИЙ СТАНДАРТ BS ISO/IEC 27001:2005 BS 7799-2:2005
Информационные технологии - Методы обеспечения безопасности -Системы управления информационной безопасностью – Требования
Этот Британский стандарт дословно воспроизводит ISO/IEC 27001:2005 и вводит его в качестве государственного стандарта Великобритании. Он заменяет собой BS 7799-2:2002, действие которого отменяется.
ISO (Международная Организация по Стандартизации) и IEC (Международная Электротехническая Комиссия) формируют специализированную систему всемирной стандартизации. Государственные органы, являющиеся членами ISO или IEC, участвуют в разработке Международных Стандартов через технические комитеты, созданные соответствующей организацией для стандартизации отдельных областей технической деятельности. Технические комитеты ISO и ЕС сотрудничают в областях взаимных интересов. Другие международные организации, правительственные
и не правительственные, совместно с ISO и IEC, также принимают участие в этой работе. В области информационных технологий, ISO и IEC организован объединенный технический комитет, ISO/IEC JTC 1.
Международные Стандарты проектируются в соответствии с правилами, установленными Директивами ISO/IEC, Часть 2.
Главной задачей объединенного комитета является подготовка Международных Стандартов. Проекты Международных Стандартов, принятые объединенным техническим комитетом, передаются в государственные органы для голосования. Публикация в качестве Международного Стандарта требует одобрения не менее 75 процентов проголосовавших государственных органов.
Таким образом в этом стандарте вы можете отметить все необходимые механизмы контроля информационной безопасности.
Рекомендую начать с изучения данного стандарта поскольку остальные стандарты более детально раскрывающие механизмы контроля информационной безопасности сходятся к данному стандарту. На этом я прощаюсь с вами .
