Лидирующая консалтинговая компания в Казахстане по внедрению международных стандартов ИСО и систем менеджмента

tel. +7-727-260-87-68, +7-727-260-87-69,
+7-727-260-74-47
fax +7-727-260-87-92

e-mail kok@kok.kz

Главная Вопросы-ответы   Информационная безопасность

Термины «политика информационной безопасности» и «политика системы менеджмента информационной безопасности» являются ли тождественными?

Можно ли сертифицировать систему информационной безопасности?

Что такое информационная безопасность?

Термины «политика информационной безопасности» и «политика системы менеджмента информационной безопасности» являются ли тождественными?

Нет, эти термины принципиально различаются. Термин «политика информационной безопасности» относится к конкретному объекту, требующим защиты. А термин «Политика системы менеджмента информационной безопасности» является основой стратегии в области информационной безопасности.

Можно ли сертифицировать систему информационной безопасности?

Да, можно. Сертификация проводится на соответствие требованиям международного стандарта ИСО/МЭК 27001:2005.

Что такое информационная безопасность?

Обычно выделяют 3 задачи информационной безопасности: целостность, доступность и конфиденциальность информации. Обычно:
целостность – свойство системы сохранять свои свойства.
доступность – свойство по предоставлению доступа к необходимой информации авторизованным (разрешенным) пользователям системы;
конфиденциальность – свойство системы защищать информацию от неавторизованных пользователей.