Организации всех типов и размеров: a) собирают, обрабатывают, хранят и передают информацию; Пример: Компания X собирает клиентскую информацию, обрабатывает ее для учета заказов, хранит данные в своей базе данных и передает информацию о статусе заказов клиентам через веб-платформу. b) осознают, что информация и связанные с ней процессы, системы, сети и персонал являются важными активами для достижения целей, стоящих перед организацией; Пример: Организация Y понимает, что ее клиентская база данных...

Система менеджмента информационной безопасности (СМИБ) включает в себя политику, процедуры, руководящие принципы и связанные с ними ресурсы и мероприятия, коллективно управляемые организацией в целях защиты ее информационных активов. СМИБ обеспечивает системный подход к созданию, внедрению, функционированию, мониторингу, анализу, поддержке и усилению ИБ организации для достижения бизнес-целей. Она основывается на оценке рисков и уровнях принятия рисков организацией, предназначенных для эффективной обработки рисков и управления ими...