СУИБ

СИСТЕМА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ (СУИБ) — это та часть общей системы управления организации, основанной на оценке бизнес-рисков, которая создает, реализует, использует, осуществляет мониторинг, ревизию, сопровождение и совершенствование информационной безопасности (определение стандарта ISO 27001). СУИБ включает в себя организационную структуру, политики, планирование, распределение должностных обязанностей, практики, процедуры и ресурсы. Разработка и эксплуатация СУИБ требует такого же подхода, как и любая другая система управления. Применяемая в ISO 27001 процессная модель СУИБ предусматривает непрерывный цикл мероприятий: планирование, реализация, проверка, действие.