Система менеджмента безопасности информационной —
1. Часть общей системы менеджмента, основанная на использовании методов оценки бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения безопасности информационной.
Примечание. Система менеджмента включает в себя структуру организационную, политики, деятельность по планированию, распределение ответственности, практическую деятельность, процедуры, процессы и ресурсы [ ГОСТ Р ИСО/МЭК 27001-2006 ].
2. Часть менеджмента организации, предназначенная для создания, реализации, эксплуатации, мониторинга, анализа, поддержки и совершенствования системы обеспечения безопасности информационной [ СТО БР ИББС-1.0-2014 ].
Син.: Система управления безопасностью информационной.