( ???? / ISMS) - PowerPoint PPT Presentation

1 / 27
About This Presentation
Title:

( ???? / ISMS)

Description:

(?) ????????????????: ??????????? ?????? ?? ???????????? ???? ?? ????, ????? ???? ... DQS Deutsche Gesellschaft zur Zertifizierung (Based in GERMANY) ... – PowerPoint PPT presentation

Number of Views:175
Avg rating:3.0/5.0
Slides: 28
Provided by: sag9
Category:

less

Transcript and Presenter's Notes

Title: ( ???? / ISMS)


1
???????????? ???????????????????? ?????????22
??? 2007 ?., ????? ??????, ???? ?????? 1, ?????
  • ???????????? ?? ??????? ?? ?????????? ??
    ??????????????? ?????????
  • ( ???? / ISMS)
  • ?????? ???? ???????
  • ?????? ?? ??? ???????? ISO 90002000 ? ????
    ???????? ISO 270012005
  • Sava_at_Bulgarian.IT

2
  • ????????????? ?????????
  • (?) ???????????????? ??????????? ?????? ??
    ???????????? ???? ?? ????, ????? ???? ????? ??
    ????
  • (?) ???????????????? ??????????? ????????? ?
    ????????? ?? ???????????? ? ???????? ??
    ??????????? ?
  • (?) ?????????? ??????????? ?????? ??
    ?????????????? ??????????? ?? ???????????? ? ??
    ?????????? ? ??? ??????, ?????? ???? ? ??????????.

3
  • www.iso.org
  • http//www.irca.org
  • The International Register of Certificated
    Auditors (IRCA)

4
  • ISO 27 000 - ???????????? ???????????????
    ???????? ?? ??????? ?? ?????????? ??
    ??????????????? ????????? ? ?????? ?? ???????????
    ??????????????? ?????????? (BSI) ???? BS 7799.
    ????? ? ???? ????????? ????? ????????? ?? JTC 1
    /SC 27 (???????? ISO/IEC ?????????? ???????),
    ???????????? ? ??????????? ?? ?? ????????????
    ??????? ?? ISO ? IEC. ???? ????? ??????? ? ????
    ?? ?????????????? ?????????, ??????????
    ??????????? ??? ????????? ?? ?????????? ??
    ????????????? ?????????, ?????????? ?? ?????,
    ??????? ? ??????????, ? ???? ???? ? ???????????
    ?? ??????????. ???????? ?? ?????????? ????? ??
    ?????????, ?????????? ?? ISO 27 000 ? ?? ???????
    ?????????? ?? 27 010, ?? ??????? ??????

5
  • ISO 27000 ???????? ? ?????? (? ??????????)
  • ??????? ?? ???????????? ??? ???????????  COBIT
    ????? (Control Objectives for Information and
    related Technology - ???????? ?? ?????? ??
    ????????????? ? ??????????????? ?????????? ? ??
    ????????? ???? ?????? ?? ?????? ??
    ???????????????? ?? ??????????? ?? ?????????? ?
    ????????? ? ??????????????? ?????????? (??) ? ?
    ???????????? ?? ??????????? ???????? ? ?????????
    ?? ?????????????. ????? ?? ?????? ??
    ?????????????? ??????? ?????????? ???
    ????????????? ?? ??, ???? ? ??????????? ????????
    ?? ???????? ??????????? ??? ????????? ??
    ????????????, ????????????, ???????? ?
    ?????????????? ?? ???????? ? ??????? ? ?? ??
    ???????????? ?? ??????????? ?? ????????????. ????
    ? ???????? ???????? ?? ????????????? ???????????)
    ? ITIL (?????????? ?? ???????????????? ?? ?? ).
    ??????? ?? ????????? ?? ?????? ? ?????? ??
    ??????????.

6
  • ISO 27 001 ISMS ?????????? (BS7799 ???? 2)
    270012005
  • ISO 27 002 (ISO/ IEC 177992005) ?????????????
    ?????????? - ??????????? ?????? ?? ?????????? ??
    ??????????? ?? ????????????.
  • ISO 27 003 ISMS ??????????? ?? ??????????
    (2007) ??????????? ?? ?????????? ?? ??????? ??
    ?????????? ?? ????????????? ?????????.
  • ISO 27 004 ISMS ??????? ? ????????? ?????????
    ?? ??????????? ? ????. ????????? ?????? ??
    ????????? ? ????????? ?? 2007 ?.
  • ISO 27 005 ISMS ?????????? ?? ????? ? ???? (??
    ???? BS 7799-32006). ????????? ?????? ??
    ????????? ? ????????? ?? 2007 ?.
  • ISO 27 006 ISO/IEC 270062007 ?????????????
    ??????????. ?????? ?? ??????????? ?? ???????????.
    ?????????? ??? ???????? ?? ???? ? ???????????? ??
    ??????? ?? ?????????? ?? ????????????? ?????????.

7
  • ??????????? ?? ISO 27 007 ?? ISO 27 010 ??
    ???????? ?? ?????? ?????????? ?? ???????.
  • ?????? ?? ?????????
  • 39 ( ?????? ?????????? ) 36 ??????? ???? (
    ??????? ????????? ????????? )
  • 133 ( ?????? ?????????? ) 127 ????? ?? ???????
    ??????? ( ???????? ?? ??????????? )
  • ????????? ?? 11 ( ?????? ?????????? ) 10 ????? (
    ????? ?? ??????? ?? ????? ).

8
  • ?????? ??????? ????? ?? ???? ?????
  • 1. ???????? ?? ????????? ????????? ???????????
    ????????? ??? ?????? ?? ??????????? ??
    ??????????????? ??????.
  • 2. ?????????????? ?????? ?????????? ??
    ??????????? ?? ??????????????? ?????? ? ???????
    ?? ?????????????.
  • 3. ???????????? ? ??????? ?? ????????
    ?????????? ?? ?????????????? ? ????????? ??????
    ?? ????????.
  • 4. ?????? ?? ????????? ?????????? ?? ????? ??
    ??????? ??????, ??????, ?????? ??? ??????????
    ???????? ?? ????????????.

9
  • 5. ???????? ?????? ? ?????? ?? ???????
    ??????????????? ?? ??????????, ?????????? ?
    ?????????? ?????????? ?? ???????????? ??????????
    ? ?????.
  • 6. ??????????? ? ?????????? ??????????
    ??????????? ?? ????????? ? ???????? ????????? ?
    ????????????? ?????????.
  • 7. ??????? ?? ??????? ?????????? ??????? ??
    ????????????.
  • 8. ???????? ? ?????????? ?? ??????? ????????
    ?? ??????????? ? ????????????? ? ???????????????
    ???????.

10
  • 9. ?????????? ?? ??????????? ? ???????????????
    ????????? (????) !
  • 10. ?????????????? ?? ??????? ?????????? ??
    ?????? ?? ??????????? ?? ??????? ? ?????? ??
    ????????? ??????? ?? ?????????? ?? ??????? ?
    ?????????.
  • 11. ???????????? ????????? ?? ?????????? ??
    ?????????? ??? ?????????? ??????, ?? ???????? ???
    ????????? ??????????, ? ?? ?????????? ??
    ?????????.

11
  • ????? ?? ???????? - ???????? ????? PDCA ?????
  • Plan Do Check Act Cycle (PDCA)
  • ????????? / Plan ??????????? ?? ????????????
    ????????? ?? ???????? ?? ????????? ?? ??????????
    (??)
  • ???????? / Do ?????????? ?? ??
  • ???????? / Check ?????? ? ????????? ??
    ?????????? ?????? ??????
  • ?????????????? / Act ???????????? ?? ??????????
    ? ??????????? ????????

12
(No Transcript)
13
  • ????? ?? ????
  • ????? ?? ????? ? ?? ?????? ????????????? ??
    ???????????? ??? ????????? ? ????????
    ????????????? ?? ?????????? ????.
  • ?????? ?????
  • ????? ?????? - ????????
  • ????? ?????? ???????????, ?? ??????????????
    ??????
  • ????? ?????? ?????????, ??????????????? ?
    ????????????????? ?? ?????? ?? ???????????????
    ???????????

14
  • ????????? ?? ?????????? ?? ????
  • ISO 190112002 (??? EN ISO 190112004) "????????
    ?? ???? ?? ??????? ?? ?????????? ?? ??????????
    ?/??? ?? ?????????? ?? ???????? ?????" 15
    ????????? 2008 ?????? ? ???? ?? ?????????? ??????
    ?? ????????? ?? ISO 170212006.
  • ISO /IEC 270012005, ????????????? ??????????
    ??????? ?? ????????? ??????? ?? ?????????? ??
    ??????????????? ????????? ??????????

15
  • BS ISO/IEC 177992000, ????????????? ?????????? -
    ??????????? ?????? ?? ?????????? ?? ???????????
    ?? ????????????
  • EA 7/03 guidelines for the accreditation of
    bodies operating certification / registration of
    Information Security Management Systems
  • ISO Guide 732000, ?????????? ?? ????? ??????
    ?????? ?? ???????? ? ?????????

16
  • ???????????? ??????????????? ??????, ????????? ?
    ???????? ?? ????????? ISO 270012005 ??? ??????
    ???? ?? 8 ( ???? ) ? ?????????? ?? ???? ???? ??
    ???? ????? ???
  • http//www.iso.org/iso/en/info/ISODirectory/Countr
    y/country_BG.html
  • AFAQ-ASCERT International (Based in FRANCE)
  • - BVQI (Based in UNITED KINGDOM) - DQS Deutsche
    Gesellschaft zur Zertifizierung (Based in
    GERMANY) - EUROCERT S.A. (Based in GREECE) -
    GLC (Based in GERMANY) - Moody International
    Certification Limited AOQC (Based in UNITED
    KINGDOM) - SGS-ICS (Based in SWITZERLAND) - TÜV
    Cert (Based in GERMANY)

17
  • ??????????? ?? ???????????
  • ????????? ???????? ?? ??????????????
    standards_at_bds-bg.org, info_at_bds-bg.orgwww.bds-bg.
    org
  • ?????????????? ???????????
  • ???????????? ??????????? ?? ??????????? (??) ?
  • http//www.european-accreditation.org/default_flas
    h.htm
  • ???????????? ??????? "????????? ?????? ??
    ???????????"
  • http//www.nab-bas.bg

18
  • ?????? ?? ????????????
  • ???????????, ?????????? ? ?????????? ?? ?????????
  • ????????? ?? ??????????? ?????????????
    ??????????? ( 3 ??????? ????????? ?? ???????????,
    ???????? ?? ?????????? ???????????? 6 ???????
    ????????? ????? )
  • ?????????? ? ??????????????? ?? ?????????
  • ?????????????? ?? ??????????? ?????????????
    ??????????? ( ???? 3 ??????? ?????? )
  • ??????? ? ???????????? ?? ????????????
    ?????????? ?? ??????? ??? ISO 170212006 ? ????
    ?? ????????????? ?? ??? EN 450121998 (ISO/IEC
    GUIDE 621996) ? ISO/IEC GUIDE 661999
    ?????????????? ????? ?? ??????????? (IAF), ????
    ??????????? ? ?????????????? ??????????? ??
    ?????????????? (ISO), ???????? 15 ????????? 2008
    ?????? ???? ???? ?? ?????????? ?????? ??
    ????????? ?? ISO 170212006. ???? ???? ????
    ??????????? ?? ??????????? ???????? ????????
    ???????????? ?? ??? EN 450121998 (ISO/IEC Guide
    621996) ? ISO/IEC Guide 661999 ???? ?? ??
    ???????.

19
  • ?????????????? ?????? ?????????? ??
    ?????????????.
  • ?????????? ?? ? ???????? ??????????, ???????????
    ?? ??????????????? ?? ????
  • ?? ?????????????? ????
  • ??????????? ?????????????? ????? ?? ???????? ??
    ????????????? ?? ???????? ?? ???? ??????????
    ???????? ?? ????? ????, ???????????? ????????? ??
    ???????????????? ?.
  • ?? ???????? ????
  • ?????????? ?????????????? ??????? ??
    ????????????? ??????, ?? ????????????? ??
    ???????? ??? ?????? ????????? ?????? ? ???????. ?
    ???? ??????, ?????????? ??????? ? ? ?????????
    ????? ???????????? ????????? ? ???????????????.

20
  • ?? ?????????? ????
  • ?????????? ?? ????? ??????? ?? ??-?????
    ????????? ?? ??????????????? ??????, ???????
    ???????? ? ??? ?? ????? ??????????. ????????????,
    ??????????? ? ? ??-?????? ?????? ???????????
    ?????????? ?? ???????????? ??????? ? ?????.
  • ?? ?????? ????
  • ??????????????? ? ??????? ???????????,
    ??????????? ? ????????? ?? ???????????, ????????
    ?????????, ????? ????????????? ?????? ?? ????????
    ?? ????????????.
  • ?? ????????? ????
  • ???????? ??????? ??? ?????? ? ????????? ??
    ???????????, ? ???????? ???????? ??
    ??????????????? ???????.
  • ?? ??????? ????
  • ????????? ???????? ?? ????????? ?? ????????? ??
    ??????????? ? ????????????? ?? ? ??????? ??
    ?????????????.

21
  • ?????? ???? ??????? ??????? ? ????????? ???
    ????????????? ?? ????????????? ?? ?????????
    ???????????? ???????? ????.
  • ????????? ??????????????? ????????? ??
    ?????????????? ?????????? ?????? ??????? ??
    ????????????? ?? ????????, ????????? ? ?????????
    ????????? ? ????????? ? ?????????????.
  • ?????? ISO 17799 ???????? ???-??????? ???????? ??
    ?????????? ?? ???????? ??????? ????????? ?
    ??????????? ?? ???????? ?? ??????, ISO 13 335,
    ??????? ??? GMITS ????????? ?? ?????????? ?? IT
    ???????????, ? ???????? ????? ????. ????
    ???????? ??? ??-?????? ?????? ? ??????????????
    ??????? ?? ???????????? ? ?????? ?????????? ??
    ????????? ??? ???????? ??????. ????????? ?????
    ?????????? ? ?????????? ???? ?? ISO 13 335 (????
    4 ????? ?? ??????? ?????????) ? ???????? ?
    ??????????? ?????????, ?????????? ? ISO 17799.
    ???? ???? ??? ?????? ???????????? ????? ISO 17799
    ? ISO 15408. ???????, ???????? ?????? ???? ???
    ???????? (CC), ? ???????????? ?? ?????? ?? ??????
    , ?????????? ?? ????????? ????? ? ???????????????
    ???????. ?? ???? ????? ??? ??????? ??????????
    ???????, ?????? ??????? ?? ISO 17799 ???? ?????
    ???????????????? ? ????????????????? ??????? ??
    ???????????.

22
  • ???????? ?
  • ??????? ? ????????? ????? ???????? ? ?????????.
  • ISO 15408 (CC) ????????????
  • ISO 13335 (GMITS) ISO 15408
  • ISO 18044 ?????????? ??? ?????? ? ?????????
  • ISO 17944 ????????? ???????
  • ISO 18028 ?????????? ?? ?????????????
  • ISO 14516 ?????? ?? ?-??????????
  • The Case for ISO 27001 by Alan P. Calder
  • The ITIL, BS15000 ISO 20000
  • http//www.itil.co.uk/

23
  • IT service management - ISO 20000
  • ISO/IEC 20000-12005 - ????????????? ??????????.
    ???????? ??????????. ???? 1. ???????????? (SLA )
  • ISO/IEC 20000-22005 - ????????????? ??????????.
    ???????? ??????????. ???? 2. ????? ????????

24
  • ????????????
  • British Standards Institution. BS 7799-22002
    Information security management systems
    specification with guidance for use. London 2002
  • British Standards Institution. PD 30012002
    Preparing for BS 7799-2 Certification. London.
    2002.
  • British Standards Institution. PD 30022002
    Guide to BS 7799 Risk Assessment. London 2002.
  • British Standards Institution. PD 30032002 Are
    you ready for a BS 7799 ???? 2 Audit. London
    2002.
  • British Standards Institution. PD 30042002
    Guide to the implementation and auditing of BS
    7799 controls. London. 2002é
  • British Standards Institution. PD 30052002
    Guide on the selection of BS 7799 ???? 2
    controls. London. 2002.
  • Calder, Alan and Steve Watkins. IT Governance,
    Data Security BS 7799/ISO 17799 A Manager's
    Guide to Effective Information Security. London
    Kogan Page, 2003.
  • ???????????? ??????????? ?? ??????????????/
    ???????????? ????????????????? ???????.
  • ???????????? ???????? ISO/IEC 17799
    ????????????? ??????????- ??????????? ?????? ??
    ?????????? ?? ??????????????? ??????. ??????
    ISO, 2000.
  • ???????????? ??????????? ?? ??????????????/
    ???????????? ????????????????? ???????.
  • ???????????? ???????? ISO/IEC TR 13335-11996
    ????????? ?? ?????????? ?? IT ?????? - ???? 1
    ????????? ? ?????? ?? IT ??????. ??????
    ISO,1996.
  • ???????????? ??????????? ?? ??????????????/
    ???????????? ????????????????? ???????.
  • ???????????? ???????? ISO/IEC TR 13335-21997
    ????????? ?? ?????????? ?? IT ?????? - ???? 2
    ?????????? ? ????????? ?? IT ??????. ?????? ISO,
    1997.
  • ???????????? ??????????? ?? ??????????????/
    ???????????? ????????????????? ???????.
  • ???????????? ???????? ISO/IEC TR 13335-31998
    ????????? ?? ?????????? ?? IT ?????? - ???? 3
    ??????? ?? ?????????? ?? IT ?????????. ??????
    ISO, 1998.
  • ???????????? ??????????? ?? ??????????????/
    ???????????? ????????????????? ???????.
  • ???????????? ???????? ISO/IEC TR 13335-42000
    ????????? ?? ?????????? ?? IT ?????? - ???? 4
    ???????? ????????? ?????. ?????? ISO, 2000.

25
??????? ?
26
  • ????????? ?? ?????????? !

27
  • ???????????? ?? ??????? ?? ?????????? ??
    ??????????????? ????????? ( ???? / ISMS)
  • ?????? ???? ???????
  • ?????? ?? ??? ???????? ISO 90002000 ? ????
    ???????? ISO 270012005
  • Sava_at_Bulgarian.IT
Write a Comment
User Comments (0)
About PowerShow.com