СТБ ISO/IEC 27000-2012 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Основные положения и словарь»

В стандарте представлены: общий обзор серии стандартов СМИБ; введение в систему менеджмента информационной безопасности (СМИБ); процесс построения СМИБ в рамках цикла PDCA; термины и определения, используемые в серии стандартов СМИБ. Стандарт применим для всех типов организаций (например, коммерческие предприятия, государственные органы, некоммерческие организации).

СТБ ISO/IEC 27001-2011 "Информационные технологии. Методы обеспечения безопасности. Системы менеджмента ИБ. Требования"

Стандарт устанавливает требования к

· разработке,

· внедрению,

· обеспечению функционирования,

· мониторингу,

· анализу,

· поддержке и улучшению документально оформленной СМИБ в контексте общих бизнес-рисков организации.

Стандарт устанавливает требования к внедрению средств управления безопасностью с учетом потребностей конкретных организаций и их подразделений.

СТБ ISO/IEC 27002-2012 "Информационные технологии. Методы обеспечения безопасности. Кодекс практики для менеджмента ИБ"

Стандарт устанавливает общие правила планирования, реализации, сопровождения и улучшения информационной безопасности в организации. Цели, оговоренные в стандарте, представляют собой общие руководящие принципы по регулярно принимаемым мерам менеджмента информационной безопасности. Цели и средства управления стандарта предназначены для реализации требований, выявленных оценкой рисков. Стандарт может служить в качестве практического руководства по разработке стандартов организаций по информационной безопасности и реализации эффективного менеджмента безопасностью, а также для обеспечения конфиденциальности при межорганизационном взаимодействии.

СТБ ISO/IEC 27003-2014 "Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента качества ИБ"

В стандарте описывается процесс планирования и разработки СМИБ от начала до конечного составления планов по внедрению. В стандарте описывается процесс одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминаемый в стандарте как проект СМИБ) и представлено руководство по планированию проекта СМИБ, результатом которого является конечный план по внедрению проекта СМИБ.

Стандарт предназначен для использования организациями, внедряющими СМИБ, в сочетании с ISO/IEC 27001:2005 и ISO/IEC 27002:2005. В стандарте представлены рекомендации и объяснения; в нем не установлено никаких требований. Стандарт не предназначен для изменения или сокращения требований, установленных в ISO/IЕС 27001:2005, или рекомендаций, приведенных в ISO/IEC 27002:2005. Предъявление требований по соответствию стандарту не применяется.

СТБ ISO/IEC 27004-2014 "Информационные технологии. Методы обеспечения безопасности. Менеджмент ИБ. Измерения"

Стандарт содержит руководство по разработке и использованию мер измерения и собственно измерения для оценки результативности внедренной СМИБ и средств управления или совокупности средств управления, как установлено в ISO/IЕС 27001. Стандарт применим организациям любого типа и численности.

СТБ ISO/IEC 27005-2012 "Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков ИБ"

Стандарт содержит руководящие указания по менеджменту рисков информационной безопасности. Стандарт поддерживает общие концепции, установленные в ISO/IEC 27001, и предназначен для содействия в удовлетворительном внедрении информационной безопасности на основе подхода, основанного на менеджменте рисков.

СТБ ISO/IEC 27006-2014 "Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента ИБ"

Стандарт устанавливает требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (СМИБ), и предоставляет руководства в дополнение к требованиям, содержащимся в ISO/IEC 17021 и ISO/IEC 27001. Стандарт предназначен прежде всего для проведения аккредитации органов по сертификации, обеспечивающих сертификацию СМИБ.

СТБ 34.101.41-2013 «Наименование информационные технологии и безопасность. Обеспечение ИБ банков РБ. Общие положения»

Стандарт распространяется на банки Республики Беларусь и устанавливает положения, концептуальную схему, модели угроз и нарушителей информационной безопасности. Стандарт предназначен для применения при построении, проверке и оценке систем информационной безопасности и систем менеджмента информационной безопасности банков.


Наши рекомендации