1. Главная
  2. Политология
  3. СТБ ISO/IEC 27000-2012 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Основные положения и словарь»

СТБ ISO/IEC 27000-2012 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Основные положения и словарь»

В стандарте представлены: общий обзор серии стандартов СМИБ; введение в систему менеджмента информационной безопасности (СМИБ); процесс построения СМИБ в рамках цикла PDCA; термины и определения, используемые в серии стандартов СМИБ. Стандарт применим для всех типов организаций (например, коммерческие предприятия, государственные органы, некоммерческие организации).

СТБ ISO/IEC 27001-2011 "Информационные технологии. Методы обеспечения безопасности. Системы менеджмента ИБ. Требования"

Стандарт устанавливает требования к

· разработке,

· внедрению,

· обеспечению функционирования,

· мониторингу,

· анализу,

· поддержке и улучшению документально оформленной СМИБ в контексте общих бизнес-рисков организации.

Стандарт устанавливает требования к внедрению средств управления безопасностью с учетом потребностей конкретных организаций и их подразделений.

СТБ ISO/IEC 27002-2012 "Информационные технологии. Методы обеспечения безопасности. Кодекс практики для менеджмента ИБ"

Стандарт устанавливает общие правила планирования, реализации, сопровождения и улучшения информационной безопасности в организации. Цели, оговоренные в стандарте, представляют собой общие руководящие принципы по регулярно принимаемым мерам менеджмента информационной безопасности. Цели и средства управления стандарта предназначены для реализации требований, выявленных оценкой рисков. Стандарт может служить в качестве практического руководства по разработке стандартов организаций по информационной безопасности и реализации эффективного менеджмента безопасностью, а также для обеспечения конфиденциальности при межорганизационном взаимодействии.

СТБ ISO/IEC 27003-2014 "Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента качества ИБ"

В стандарте описывается процесс планирования и разработки СМИБ от начала до конечного составления планов по внедрению. В стандарте описывается процесс одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминаемый в стандарте как проект СМИБ) и представлено руководство по планированию проекта СМИБ, результатом которого является конечный план по внедрению проекта СМИБ.

Стандарт предназначен для использования организациями, внедряющими СМИБ, в сочетании с ISO/IEC 27001:2005 и ISO/IEC 27002:2005. В стандарте представлены рекомендации и объяснения; в нем не установлено никаких требований. Стандарт не предназначен для изменения или сокращения требований, установленных в ISO/IЕС 27001:2005, или рекомендаций, приведенных в ISO/IEC 27002:2005. Предъявление требований по соответствию стандарту не применяется.

СТБ ISO/IEC 27004-2014 "Информационные технологии. Методы обеспечения безопасности. Менеджмент ИБ. Измерения"

Стандарт содержит руководство по разработке и использованию мер измерения и собственно измерения для оценки результативности внедренной СМИБ и средств управления или совокупности средств управления, как установлено в ISO/IЕС 27001. Стандарт применим организациям любого типа и численности.

СТБ ISO/IEC 27005-2012 "Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков ИБ"

Стандарт содержит руководящие указания по менеджменту рисков информационной безопасности. Стандарт поддерживает общие концепции, установленные в ISO/IEC 27001, и предназначен для содействия в удовлетворительном внедрении информационной безопасности на основе подхода, основанного на менеджменте рисков.

СТБ ISO/IEC 27006-2014 "Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента ИБ"

Стандарт устанавливает требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (СМИБ), и предоставляет руководства в дополнение к требованиям, содержащимся в ISO/IEC 17021 и ISO/IEC 27001. Стандарт предназначен прежде всего для проведения аккредитации органов по сертификации, обеспечивающих сертификацию СМИБ.

СТБ 34.101.41-2013 «Наименование информационные технологии и безопасность. Обеспечение ИБ банков РБ. Общие положения»

Стандарт распространяется на банки Республики Беларусь и устанавливает положения, концептуальную схему, модели угроз и нарушителей информационной безопасности. Стандарт предназначен для применения при построении, проверке и оценке систем информационной безопасности и систем менеджмента информационной безопасности банков.


Наши рекомендации

Роль и место системы обеспечения информационной безопасности в системе национальной безопасности РФ

Основные положения государственной политики обеспечения информационной безопасности РФ

Основные положения государственной политики обеспечения информационной безопасности Российской Федерации (глава 8).

Основные положения государственной политики обеспечения информационной безопасности Российской Федерации

Система обеспечения информационной безопасности Российской Федерации является частью системы обеспечения национальной безопасности страны.

Новая Концепция информационной безопасности ФТС РФ. Объекты обеспечения информационной безопасности. Модель нарушителя информационной безопасности в таможенных системах.

Принципы обеспечения информационной безопасности. Общие методы обеспечения информационной безопасности. Сущность и определение понятия защиты информации.

Цели, задачи, организационные основы, силы и средства обеспечения информационной безопасности предприятия. Технологии обеспечения информационной безопасности предприятия и направления их реализации.

Основные положения методики обеспечения информационной безопасности

Место информационной безопасности в системе обеспечения безопасности личности, общества и государства. Классификация и суть угроз информационной безопасности (из моего диплома)