Этот британский стандарт дает руководство по поддержке требований, приведенных в BS ISO/IEC 27001:2005, относительно всех аспектов цикла управления рисками СМИБ. Этот цикл включает в себя оценку и оценку рисков, внедрение средств контроля для обработки рисков, мониторинг и анализ рисков, а также поддержание и совершенствование системы контроля рисков. В центре внимания этого стандарта находится эффективная информационная безопасность посредством постоянной программы действий по управлению рисками. Этот фокус ориентирован на информационную безопасность в контексте бизнес-рисков организации. Руководство, изложенное в настоящем Британском стандарте, предназначено для применения ко всем организациям, независимо от их типа, размера и характера бизнеса. Он предназначен для бизнес-менеджеров и их сотрудников, участвующих в деятельности по управлению рисками СМИБ (системы управления информационной безопасностью).
BS 7799-3:2006 История
2017BS 7799-3:2017 Системы управления информационной безопасностью. Руководство по управлению рисками информационной безопасности.
2006BS 7799-3:2006 Системы управления информационной безопасностью. Руководство по управлению рисками информационной безопасности.