Международная информационная безопасность

Стандарт ISO/IEC 27001разработанный в 2005 году, берущий начало из британского стандарта BS 7799 1995 года, устанавливает обязательные требования к созданию, внедрению и поддержанию системы управления информационной безопасностью (СУИБ) для любых организаций, независимо от их размера или сферы деятельности. - Требования обязательны для всех организаций, заявляющих о соответствии стандарту. - Исключения из разделов 4–10 не допускаются. - Включает оценку и управление рисками ИБ с учётом специфики организации...