close

Вход

Забыли?

вход по аккаунту

?

Междунар.стандарты

код для вставкиСкачать
Презентация на тему: «Международные стандарты в области информационных ресурсов»
Подготовила Подоляко М.
Проверила Карева А.С
Стандарт ISO/IEC 17799:2000 (BS 7799
-
1:2000) Текущая версия стандарта рассматривает следующие актуальные вопросы обеспечения информационной безопасности организаций и предприятий:
• необходимость обеспечения информационной безопасности;
• основные понятия и определения информационной безопасности;
• политика информационной безопасности компании;
• организация информационной безопасности на предприятии;
• классификация и управление корпоративными информационными ресурсами;
• кадровый менеджмент и информационная безопасность;
• физическая безопасность;
• администрирование безопасности КИС;
• управление доступом;
• требования по безопасности к КИС в ходе их разработки, эксплуатации и сопровождения;
• управление бизнес
-
процессами компании с точки зрения информационной безопасности;
• внутренний аудит информационной безопасности компании.
Стандарт BS 7799
-
2:2002
В
стандарте
о п р е д е л е н ы
т р е б о в а н и я
для
разработки,
реализации,
эксплуатации,
мониторинга,
ревизии,
поддержания
и
совершенствования
документированной
системы
управления
информационной
безопасностью
в
контексте
общего
делового
риска
организации
.
Также
в
нем
определены
требования
для
реализации
мер
по
обеспечению
безопасности,
необходимые
отдельным
организациям
или
их
подразделениям
.
Первая часть стандарта
«Управление информационной безопасностью. Практические правила», содержит систематический, весьма полный, универсальный перечень регуляторов безопасности, полезный для организации практически любого размера, структуры и сферы деятельности. Во второй части стандарта
«Системы управления информационной безопасностью —
спецификация с руководством по использованию» предметом рассмотрения, как следует из названия, является система управления информационной безопасностью.
Стандарт ISO 15489
Первый
международный
стандарт
организации
делопроизводства,
содержащий
общие
требования
и
методологии
управления
документами
на
всех
видах
носителей
и
во
всех
форматах,
а
также
процедуры
разработки
и
внедрения
систем
делопроизводства
.
Стандарт
добровольный,
у
него
нет
программы
сертификации
.
Стандарт говорит о необходимости разработки в масштабах организации политики управления документами, определения ответственности и обязанностей в этой области для всех сотрудников. Он нацелен на использование в организациях, активно внедряющих современные технологии и использующих электронный документооборот.
Стандарт ISO 10303
Стандарт
построен
таким
образом,
что
помимо
базовых
элементов
(интегрированных
ресурсов)
в
его
состав
входят
так
называемые
прикладные
протоколы,
определяющие
конкретную
структуру
информационной
модели
для
различных
предметных
областей
(автомобилестроение,
электроника
и
т
.
д
.
)
.
Все
прикладные
протоколы
(прикладные
информационные
модели)
базируются
на
стандартизованных
интегрированных
ресурсах
.
Цель данного стандарта для компьютерного представления и обмена данными о продукте -
дать нейтральный механизм описания данных о продукте на всех стадиях его ЖЦ, не зависящий от конкретной системы. Природа такого описания делает его подходящим не только для нейтрального файла обмена, но и в качестве базиса для реализации и распространения баз данных о продукте, а также для архивирования. Стандарт ISO 13584 ISO
13584
—
серия
международных
стандартов,
предназначенных
для
компьютерного
представления
и
обмена
данными
библиотек
компонентов
.
Цель стандарта состоит в том, чтобы обеспечить такой механизм передачи данных библиотеки компонентов, который был бы независимым от любой прикладной программной системы, использующей библиотеку компонентов.
Природа
описания
данных
делает
его
пригодным
как
для
обмена
файлами,
содержащими
данные
о
компонентах,
так
и
в
качестве
основы
для
реализации
и
использования
в
разделенном
режиме
баз
данных,
содержащих
данные
библиотеки
компонентов
.
Parts
Library
(PLIB)
предназначен
для
обмена
данными
о
компонентах
между
поставщиками
и
потребителями
этих
компонентов
.
Спасибо за внимание!
При
анализе
международных
стандартов
можно
сделать
вывод,
что
они
содержат
не
полный
перечень
требований
к
информационным
ресурсам,
как
в
российских
стандартах
.
Нет
четких
требований
по
отдельным
компонентам
ресурсов,
требований
к
их
содержанию,
оформлению,
технических
требований
.
Не
указаны
области
применения
и
цели
использования
.
Автор
ritok2102
Документ
Категория
Презентации
Просмотров
148
Размер файла
98 Кб
Теги
междунар, стандарт
1/--страниц
Пожаловаться на содержимое документа