СМИБ
Материал из Википедии — свободной энциклопедии
Система Менеджмента Информационной Безопасности (СМИБ) — та часть общей системы менеджмента, которая основана на подходе бизнес-рисков при создании, внедрении, функционировании, мониторинге, анализе, поддержке и улучшении информационной безопасности.
В случае построения в соответствии с требованиями ISO/IEC_27001 основывается на PDCA модели:
- Plan (Планирование) — фаза создания СМИБ, создание перечня активов, оценки рисков и выбора мер;
- Do (Действие) — этап реализации и внедрения соответствующих мер;
- Check (Проверка) — фаза оценки эффективности и производительности СМИБ. Обычно выполняется внутреними аудиторами.
- Act (Улучшения) — выполение превентивных и корректирующих действий;
Для обозначения СМИБ, так же используется сокращение СУИБ (Система Управления Информационной Безопаности). В России планируется принятие ГОСТ Р ИСО/МЭК 27001 «МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ТРЕБОВАНИЯ».