← Вернуться в раздел «В помощь системному администратору»

» ISO 17799

Автор: enver
Дата сообщения: 03.09.2006 14:36

Господа, меня интересует сабж
Кто-то может подсказать где можно нарыть побольше инфы о сабже?
А лучше всего, если кто-то знает где можно нарыть штуку типа вот этой

Автор: The_Bug
Дата сообщения: 03.09.2006 14:57

У меня есть такой диск. Не очень полезен.
Производитель компания Digital Security. Ну вот пример.
Типа тема называется: "Основные положения ISO 17799 с комментариями"
Глава 1. "Политика безопасности"
Вот содержание:

Цитата:

Основные положения политики обеспечения информационной безопасности (п. 3.1.1)

а) Определение информационной безопасности, перечень ее составляющих
б) Положение о целях управления - поддержка целей и принципов информационной безопасности
в) Краткое разъяснение политики безопасности, принципов ее построения и стандартов в этой области. Соответствие политики требованиям, имеющим особое значение для организации:
1) соответствие положений политики местному и международному законодательству;
2) обучение персонала по вопросам безопасности;
3) обнаружение и блокирование вирусов и других вредоносных программ;
4) непрерывность ведения бизнеса;
5) последствия нарушения политики безопасности
г) включение в должностные обязанности руководителей ответственности за обеспечение информационной безопасности, включая отчеты об инцидентах
д) Подробный перечень документов, которые должны быть изданы вместе с политикой безопасности (положения, инструкции, регламенты и т.п.)

+Комментарии.
Т.е текста самого стандарта сообственно нет, и информативность весьма слабая.
Кстати, я привел ПОЛНЫЙ текст главы!

Автор: enver
Дата сообщения: 03.09.2006 15:14

Ну тогда может посоветуешь какие-нибудь ресурсы, в которых сабж раскрыт нормально?
А диск все-таки поиметь хотелось бы? Не выложишь где-нибудь?

Автор: The_Bug
Дата сообщения: 03.09.2006 15:27

Ищи текст стандарта. Тем более, что он обновился изрядно в прошлом году. Где его взять бесплатно я не знаю.

Можешь посмотреть ещё в сторону Callio Toolkit 17799

Автор: enver
Дата сообщения: 03.09.2006 15:32

Так что сабжем, ты выложишь?

Автор: The_Bug
Дата сообщения: 03.09.2006 15:36

Подумаю... Только без обид, у меня есть свои причины.

Автор: enver
Дата сообщения: 03.09.2006 15:37

Не вопрос. Надумаешь - пиши.
Благодарю за ответы

Автор: The_Bug
Дата сообщения: 03.09.2006 17:15

Кстати, заказать стандарт можешь здесь
http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=39612&ICS1=35&ICS2=40&ICS3=

Автор: enver
Дата сообщения: 03.09.2006 19:54

Автор: The_Bug
Дата сообщения: 04.09.2006 00:27

Да. Похоже на то. Сейчас скачал посмотрел.
Ручаться конечно не могу, т.к. не имею оригинала, но судя по всему это-то самое. Выложу на rapidshare.
ISO-IEC 17799-2005.pdf
Пароль: ru-board

Автор: Cisco
Дата сообщения: 14.09.2006 13:19

Ребята, а не подскажете где можно переведенный стандарт надыбать? Вроде его переводили, но говорят перевод косоват как минимум был. Кто что может сказать по этому поводу? Куда копать?
(гугл не предлагать

) )

Автор: IceFusion
Дата сообщения: 04.10.2006 16:45

С рапиды уж удалил данный стандарт, чё теперь делать я не знаю прямо! Может перезальете?

Автор: enver
Дата сообщения: 13.10.2006 12:43

IceFusion
http://rapidshare.de/files/36561286/ISO-IEC_17799-2005.rar.html

Автор: masima
Дата сообщения: 13.11.2006 21:08

народ помогите и выложите стандарт ещё раз.. очень нужно! или сделайте доброе дело и вышлите на g.maxim@biz.by

Автор: Den_Klimov
Дата сообщения: 14.11.2006 10:43

Выложите плиз, кто-нибудь. Только парольте и название понепонятней, а то опять удалят.

Автор: rommy
Дата сообщения: 24.11.2006 11:16

Доброго времени суток!

Господа, плиз, выложите еще разок куда-то

Автор: masima
Дата сообщения: 04.12.2006 09:33

я уже как месяц жду а ничего няма... жаль! будем тахда заказывать!

Автор: Shooter761
Дата сообщения: 08.12.2006 13:22

Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 17799-2005
Информационная технология. Практические правила управления информационной безопасностью

Объем: 62 стр.
Введен: 01.01.2007

Сведения о стандарте
ПОДГОТОВЛЕН Федеральным государственным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФГУ «ГНИИИ ПТЗИ ФСТЭК России»)

ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 декабря 2005 г. №447-ст

Настоящий стандарт идентичен международному стандарту ИСО/МЭК 17799:2000 «Информационная технология. Практические правила управления информационной безопасностью» (ISO/IEC 17799:2000 «Information technology. Code of practice for security management»)

Настоящий стандарт устанавливает рекомендации по управлению информационной безопасностью лицам, ответственным за планирование, реализацию или поддержку решений безопасности в организации. Он предназначен для обеспечения общих основ для разработки стандартов безопасности и выбора практических мероприятий по управлению безопасностью в организации, а также в интересах обеспечения доверия в деловых отношениях между организациями. Рекомендации настоящего стандарта следует выбирать и использовать в соответствии с действующим законодательством.

hxxp://www.paid4load.de/getfile.php?id=37793
hxxp://rapidshare.com/files/6583899/GOST17799-2005.rar.html

pdf, запакованный в rar; 0,4 Mb
пароль: ru-board

Автор: enver
Дата сообщения: 09.12.2006 20:54

Такое ощущение, что документ представляет собой ничто иное как частично переведенный забугорный аналог

Тем не менее, за сцылку огромное спасибо!

Добавлено:
2 All

Если вопрос выкладки сабжа еще актуален, постараюсь выложить как только будет доступ к нормальному инету... пока в командировке и по попарезу не позаливаешь особо

Автор: PloneX
Дата сообщения: 10.12.2006 01:42

enver

да, актуален =)

Автор: enver
Дата сообщения: 10.12.2006 16:32

http://rapidshare.com/files/6892036/456783.rar.html
пароль: ru-board

Автор: dima_cherkas
Дата сообщения: 30.01.2007 13:17

Привет, всем. Спасибо огромное за выложенные стандарты, давно их искал в нете, но как всегда помог руборд. Ещё вопрос, может у кого есть в наличии BS7799-2 и ISO 27001, в работе нужны, а денег как обычно на них нет. Может кто поможет?

Автор: Piston007
Дата сообщения: 02.03.2007 09:48

Ребя а может где то ещё и ISO 27001:2005 на русском завалялси ?

Автор: shadowrunner
Дата сообщения: 05.03.2007 11:32

Огромное спасибо за 17799

Автор: SamBlack1966
Дата сообщения: 11.03.2007 14:40

Спасибо за стандарт.

Автор: kry177
Дата сообщения: 30.03.2007 23:37

Спасибо за стандарт

А полного русского превода ISO 17799 не бывает?
ISO 27001:
хttp://virmaker-dos.narod.ru/iso/37127.pdf

Автор: Yrik123
Дата сообщения: 27.04.2007 13:10

Ребят, появился ISO 17799:2005 на русском?
Нигде блин найти не могу...

Автор: vlcyb
Дата сообщения: 11.05.2007 14:54

Рекомендовано http://bezpeka.ladimir.kiev.ua/methodology.php

Автор: Stgrey
Дата сообщения: 14.05.2007 15:33

В продолжении темы.

А есть ли у кого-нибудь "BS 7799-3:2006 RU Системы управления информационной безопасностью - Руководство по управлению рисками информационной безопасности"?
или
"BS 25999-1:2006 RU - Управление непрерывностью бизнеса - Часть 1: Практические правила "

очень бы хотелось ознакомиться с данными документами.

Автор: VictorMan
Дата сообщения: 21.05.2007 15:00

Цитата:

Yrik123
Ребят, появился ISO 17799:2005 на русском?

http://www.trustportal.ru/NEWS_FILES/FILES/gost_r_17799-2005.rar

Страницы: 1 2

Предыдущая тема: учет картриджей

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.