Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Стандарты ИТ Отличия ITIL и ISO 27000

Отличия ITIL и ISO 27000

Операции с документом
Вверх к Стандарты ИТ

Отличия ITIL и ISO 27000

Послано Денис Ушаков в 28.Октябрь.2010 15:22

В чем различие между ITIL раздел Управление безопасностью (англ. Security Management)и стандартами 27000-ой серии? Что лучше?

Отличия ITIL и ISO 27000

Послано Александр Астахов в 28.Октябрь.2010 16:59
Подробный ответ на ваш вопрос приводится в Приложении А к ITIL Security Management, которое называется "Управление безопасностью в ITIL в сравнении с Практическими правилами управления информационной безопасностью (BS7799)".

Если кратко, то стандарты ISO 2700х включают в себя все положения ITIL Security Management, и, кроме этого, охватывают значительно более широкий круг вопросов.

ITIL Security Management предназначен для ИТ-менеджера и определяет каким образом провайдер ИТ-сервисов должен выстраивать процессы управления ИТ-безопасностью. Вопросы взаимодействия провайдера ИТ-сервисов с потребителями данных сервисов (внешними и внутренними) формально регулируются при помощи SLA. Выполнение SLA - основная забота ИТ-менеджера.

Стандарты 27000-серии предназначены для менеджера ИБ и определяют каким образом нужно обеспечивать безопасность информационных активов в организации. Вопросы ИБ значительно шире ИТ-безопасности и регулируются политикой безопасности организации и разрабатываемыми на ее основе подполитиками, а также, в том числе, внутренними и внешними SLA. Выполнение требований политики ИБ и минимизация рисков ИБ - основная забота менеджера ИБ.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex