ГОСТ Р ИСО/МЭК ТО 13335-3—2007
вать необходимые средства обеспечения безопасности, то есть правильный уровень обеспечения безо
пасности информационных технологий. Может возникнуть необходимость в том. чтобы результаты, полу
ченные таким образом, были усилены засчет применения дополнительныхсредств защиты применительно
кданной организации иданной среде. Настоящий стандарт предназначен для сотрудников организации,
ответственныхза управление безопасностью информационныхтехнологий и’или за внедрение мор обеспе
чения их безопасности.
6 Способы управления безопасностью информационных технологий
Процесс управления безопасностью информационных технологий основывается на принципах, изло
женных в ИСО/МЭК 13335-1, и может быть реализован как в масштабе всей организации, так и в конкретной ее
части. На схеме (см. рисунок 1) приведены основные этапы этого процесса, а также показана обратная
связь между результатами процесса и его отдельными частями. Такая обратная связь должна устанавли-
Цвг*,сгрйтжияиnammeft
шif примturn■мгtunninrwfl
С|рЙТ(ПП
мфорийцдмажтммпопд
Псппже Ооюлеснос™
««формационныхтмалолв
Основная «донга Стрвгагт ДОлк» ридо
a
■1
вфор
Б оош й
подход
н
--L---
-Д о т н ь й
иальныв м ш и
паджад
( * »
КомЬми-
р£ЮЙННЫб
подход
КамВимфоишюДподход"
Лна/ИРЖЖИаЫООМХРЮЖМ
IБмааьдтуудд
и
Гфинятарисяа ■
Петлим Сампаянотиааати
иф!у»«ОДС»ДДТИР«И10ПИ>
ГЪанбааопвснастй^^И
й Д д д ц м д д ц а д Д
Пигоици1пгим бвюсшоношн
нифяриицион»кхтвтолсп*
МЩИТШКИф
Знание
ОСуоне
Рмлимцкя
ИПОНИМММисшъаоаанмо
ииитныхнармшапныкмар
Принята системшфо)фМЩШМЫКПММПОПЙ
Дсгалмютнь*еыерогреггня
ПроворарешмжтМониторинг
Обилуювами
«потаибааолаяноот
Управляй»
ю и м м ч
инцидентов
Рисунок 1— Схема управления безопасностью информационных технологий
2