Система менеджмента информационной безопасности
Подборка наиболее важных документов по запросу Система менеджмента информационной безопасности (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)В рамках Всемирной организации по стандартизации разработан стандарт ISO/IEC 27001:2005, который представляет собой перечень требований к системе менеджмента информационной безопасности, обязательных для сертификации, а стандарт ISO/IEC 17799:2005 выступает в качестве руководства по внедрению, которое может использоваться при проектировании механизмов контроля, выбираемых организацией для уменьшения рисков информационной безопасности.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)В рамках Всемирной организации по стандартизации разработан стандарт ISO/IEC 27001:2005, который представляет собой перечень требований к системе менеджмента информационной безопасности, обязательных для сертификации, а стандарт ISO/IEC 17799:2005 выступает в качестве руководства по внедрению, которое может использоваться при проектировании механизмов контроля, выбираемых организацией для уменьшения рисков информационной безопасности.
Статья: Кибербезопасность банковской системы и этические правила взаимодействия человека с ИИ: к вопросу о необходимости сосуществования
(Попова А.В.)
("Банковское право", 2021, N 1)В 2014 г. был принят Стандарт Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации / Общие положения" <27>, раздел 8 которого посвящен "Системе менеджмента информационной безопасности организаций банковской системы Российской Федерации" (8.2 - 8.18). Отдельный раздел 7 "Система информационной безопасности организаций банковской системы Российской Федерации" содержит принципы распределения прав доступа работников и клиентов к информационным активам организации банковской системы России (п. п. 7.1.4, 7.1.9), а также общие требования по обеспечению информационной безопасности (п. п. 7.2, 7.4, 7.6 - 7.11). Однако в федеральном проекте "Цифровая экономика" Центральный Банк России, несмотря на возложенные на него законодательством задачи в сфере кибербезопасности, не представлен <28>. А ведь сегодня банковский сектор меняется под влиянием таких информационно-коммуникационных технологий, как блокчейн, цифровой рубль, облачные и когнитивные вычисления и искусственный интеллект (далее - ИИ) <29>.
(Попова А.В.)
("Банковское право", 2021, N 1)В 2014 г. был принят Стандарт Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации / Общие положения" <27>, раздел 8 которого посвящен "Системе менеджмента информационной безопасности организаций банковской системы Российской Федерации" (8.2 - 8.18). Отдельный раздел 7 "Система информационной безопасности организаций банковской системы Российской Федерации" содержит принципы распределения прав доступа работников и клиентов к информационным активам организации банковской системы России (п. п. 7.1.4, 7.1.9), а также общие требования по обеспечению информационной безопасности (п. п. 7.2, 7.4, 7.6 - 7.11). Однако в федеральном проекте "Цифровая экономика" Центральный Банк России, несмотря на возложенные на него законодательством задачи в сфере кибербезопасности, не представлен <28>. А ведь сегодня банковский сектор меняется под влиянием таких информационно-коммуникационных технологий, как блокчейн, цифровой рубль, облачные и когнитивные вычисления и искусственный интеллект (далее - ИИ) <29>.
Нормативные акты
"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации" РС БР ИББС-2.9-2016"
(приняты и введены в действие Приказом Банка России от 11.04.2016 N ОД-1205)10. Рекомендации к реализации процессов системы менеджмента информационной безопасности для обеспечения зрелости процессов мониторинга и контроля потенциальных каналов утечки информации
(приняты и введены в действие Приказом Банка России от 11.04.2016 N ОД-1205)10. Рекомендации к реализации процессов системы менеджмента информационной безопасности для обеспечения зрелости процессов мониторинга и контроля потенциальных каналов утечки информации