Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью (электронное издание в формате PDF - 160 стр.)
BS ISO/IEC 27002:2005 предоставляет всесторонний набор механизмов контроля, отражающих лучшую практику в области информационной безопасности. Он служит единым справочником для определения диапазона механизмов контроля, необходимых в большинстве ситуаций, связанных с использованием информационных систем в промышленности и торговле, а также для использования в крупных, средних и небольших организациях. Термин организация используется в тексте этого стандарта для обозначения как коммерческих, так и некоммерческих организаций, таких как, например, общественные организации. Не все механизмы контроля, описанные в настоящем документе, применимы в любой ситуации. Невозможно учесть все особенности конкретных систем, окружающей среды и технологические ограничения. Форма данного документа не может соответствовать потребностям каждого потенциального пользователя в организации. Поэтому может потребоваться дополнить данный документ детализированными инструкциями. Он может служить основой для разработки, например, корпоративной политики безопасности или торгового соглашения между компаниями. Являясь сводом практических правил, данный Британский стандарт представлен в форме руководящих принципов и рекомендаций. Не следует ссылаться на данный документ как на спецификацию. Особое внимание следует уделять тому, чтобы заявления о соответствии данному стандарту не вводили в заблуждение относительно уровня защищенности информационной системы. При разработке данного стандарта предполагалось, что реализация его положений будет доверена специалистам, обладающим необходимой квалификацией и опытом.
Перевод выполнен ООО «GlobalTrust Solutions» по лицензии British Standards Institution.