В настоящей Рекомендации представлена структура управления информационной безопасностью (ISMF). ISMF сопоставляет средства контроля, определенные в [ITU-T X.1051], с методологиями практической реализации, определяя набор областей управления, таких как управление активами, управление инцидентами, управление рисками, управление политиками и другие. В настоящей Рекомендации дается обзор структуры и анализируются взаимосвязи между этими областями. Конкретные руководящие принципы каждой области, определенные в этой Рекомендации, представлены в ряде других Рекомендаций МСЭ-Т.
ITU-T X.1052-2011 Ссылочный документ
ITU-T X.1051-2008 Информационные технологии Методы обеспечения безопасности Руководящие принципы управления информационной безопасностью для телекоммуникационных организаций на основе ISO/IEC 27002 17-й Исследовательской комиссии
ITU-T X.1055-2008 Руководящие указания по управлению рисками и профилям рисков для организаций электросвязи (17-я Исследовательская группа)*, 2023-11-01 Обновление
ITU-T X.1056-2009 Руководство по управлению инцидентами безопасности для телекоммуникационных организаций (Исследовательская группа 17)