WikiSort.ru - Не сортированное

ISO/IEC 27000 — серия международных стандартов, включающая стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).

Серия содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания Системы Менеджмента Информационной Безопасности.

Принятые стандарты

• Серия стандартов ИСО 27000 "Информационные технологии. Методы обеспечения безопасности. Менеджмент информационной безопасности..." (далее — "СМИБ"):
  • ГОСТ Р ИСО/МЭК 27000-2012 ^[1] — "СМИБ. Общий обзор и терминология"
  • ГОСТ Р ИСО/МЭК 27001-2006 ^[2] — "СМИБ.Требования" (Опубликован в 2005)
  • ГОСТ Р ИСО/МЭК 27002-2012 ^[3] — "СМИБ. Свод норм и правил менеджмента информационной безопасности"
  • ГОСТ Р ИСО/МЭК 27003-2012 ^[4] —"СМИБ. Руководство по реализации системы менеджмента информационной безопасности" (Опубликован в январе 2010) ^[5]
  • ГОСТ Р ИСО/МЭК 27004-2011 ^[6] — "СМИБ. Измерения" (Опубликован в январе 2010)^[7]
  • ГОСТ Р ИСО/МЭК 27005-2010 ^[8] — "СМИБ. Менеджмент риска информационной безопасности." На основе BS7799-3 (опубликовано в 2008)
  • ГОСТ Р ИСО/МЭК 27006-2008 ^[9] — "СМИБ.Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности" (опубликовано в 2007, а самая последняя версия вышла в 2011 году ISO/IEC 27002:2011)
  • ГОСТ Р ИСО/МЭК 27007-2014 ^[10] — "СМИБ. Руководства по аудиту систем менеджмента информационной безопасности"
  • ГОСТ Р 56045-2014/ISO/IEC TR 27008:2011 ^[11] — "СМИБ. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью"
  • ГОСТ Р ИСО/МЭК 27011-2012 ^[12] — "СМИБ. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002"
  • ГОСТ Р ИСО/МЭК 27013-2014 ^[13] — "СМИБ. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1"
  • ISO/IEC TR 27016 Information technology - Security techniques - Information security management - Organizational economics (ISO/IEC TR 27016:2014) — Информационные технологии - методы безопасности - управление информационной безопасностью - Организационная экономика (ISO/IEC TR 27016:2014) от 28 ноября 2014 года №ISO/IEC TR 27016
  • ISO/IEC 27018 Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors (ISO/IEC 27018:2014) — Информационные технологии - методы безопасности - Свод правил для защиты идентифицирующей персональной информации (PII) в открытых облаках, действующих как процессоры PII (ISO/IEC 27018:2014) от 28 ноября 2014 года №ISO/IEC 27018
  • ГОСТ Р ИСО/МЭК 27031-2012 ^[14] — "СМИБ. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса"
  • ГОСТ Р ИСО/МЭК 27033-1-2011 ^[15] — "СМИБ. Безопасность сетей. Часть 1. Обзор и концепции"
  • ГОСТ Р ИСО/МЭК 27033-3-2014 ^[16] — "СМИБ. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления"
  • ГОСТ Р ИСО/МЭК 27034-1-2014 ^[17] — "СМИБ. Безопасность приложений. Часть 1. Обзор и общие понятия"
  • ISO/IEC 27035-1 Information technology — Security techniques - Information security incident management - Part 1: Principles of incident management (ISO/IEC 27035-1:2016) — Информационные технологии — методы безопасности - управление инцидентами Информационной безопасности — Часть 1: Принципы управления инцидентами (27035-1:2016 ISO/IEC), от 21 декабря 2016 года №ISO/IEC 27035-1
  • ISO/IEC 27035-2 Information technology — Security techniques — Information security incident management - Part 2: Guidelines to plan and prepare for incident response (ISO/IEC 27035-2:2016) — Информационные технологии — методы безопасности — управление инцидентами Информационной безопасности - Часть 2: Инструкции, чтобы запланировать и подготовиться к реагированию на инциденты (27035-2:2016 ISO/IEC) от 21 декабря 2016 года №ISO/IEC 27035-2
  • ГОСТ Р ИСО/МЭК 27037-2014 ^[18] — "СМИБ. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме"
  • ГОСТ Р ИСО/МЭК 27038-2016 — "СМИБ. Требования и методы электронного цензурирования"
  • ISO ISO/IEC 27040-2015 Information technology - Security techniques - Storage security - First Edition — Информационные технологии - методы Безопасности - Безопасность хранения - Первый Выпуск, от 15 января 2015 года №ISO/IEC 27040
  • ISO ISO/IEC 27042-2015 Information technology - Security techniques - Guidelines for the analysis and interpretation of digital evidence - First Edition — Информационные технологии - методы Безопасности - Инструкции для анализа и интерпретации цифрового доказательства - Первый Выпуск, Международный (зарубежный) стандарт от 15 июня 2015 года №ISO/IEC 27042
  • ISO ISO/IEC 27050-1-2016 Information technology - Security techniques - Electronic discovery - Part 1: Overview and concepts - First Edition — Информационные технологии - методы безопасности - Электронное открытие - Часть 1: Обзор и понятия - Первый Выпуск, от 01 ноября 2016 года №ISO/IEC 27050-1
  • DS/ISO/IEC 27050-3-2017 Information technology – Security techniques – Electronic discovery – Part 3: Code of practice for electronic discovery — Информационные технологии – методы безопасности – Электронное открытие – Часть 3: Свод правил для электронного открытия, от 07 ноября 2017 года №DS/ISO/IEC 27050-3

См. также

• Перечень стандартов ISO/IEC 27000 (англ.)

Подготавливаемые стандарты

• ISO/IEC 27010:2012
• ISO/IEC 27799 — руководство по реализации ISO/IEC 27002 в медицинской отрасли.

Примечания

1. ↑ ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология, ГОСТ Р от 15 ноября 2012 года №ИСО/МЭК 27000-2012 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
2. ↑ ГОСТ Р ИСО/МЭК 27001-2006 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
3. ↑ ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности, ГОСТ Р от 24 сентября 2012 года №ИСО/МЭК 27002-2012 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
4. ↑ ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности, ГОСТ Р от 15 ноября 2012 года №ИСО/МЭК 27003-2012 (неопр.). docs.cntd.ru. Проверено 21 сентября 2016.
5. ↑ ISO/IEC 27003:2010  (англ.)
6. ↑ ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения, ГОСТ Р от 01 декабря 2011 года №ИСО/МЭК 27004-2011 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
7. ↑ ISO/IEC 27004:2010  (англ.)
8. ↑ ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности, ГОСТ Р от 30 ноября 2010 года №ИСО/МЭК 27005-2010 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
9. ↑ ГОСТ Р ИСО/МЭК 27006-2008 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
10. ↑ ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности, ГОСТ Р от 11 июня 2014 года №ИСО/МЭК 27007-2014 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
11. ↑ ГОСТ Р 56045-2014/ISO/IEC TR 27008:2011 Информационная технология. Методы и средства обеспечения безопасности. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью, ГОСТ Р от 11 июня 2014 года №56045-2014 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
12. ↑ ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002, ГОСТ Р от 24 сентября 2012 года №ИСО/МЭК 27011-2012 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
13. ↑ ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1, ГОСТ Р от 16 сентября 2014 года №ИСО/МЭК 27013-2014 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
14. ↑ ГОСТ Р ИСО/МЭК 27031-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса, ГОСТ Р от 24 сентября 2012 года №ИСО/МЭК 27031-2012 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
15. ↑ ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства… (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
16. ↑ ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления, ГОСТ Р от 09 сентября 2014 года №ИСО/МЭК 27033-3-2014 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
17. ↑ ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия, ГОСТ Р от 11 июня 2014 года №ИСО/МЭК 27034-1-2014 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.
18. ↑ ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме, ГОСТ Р от 09 сентября 2014 года №ИСО/МЭК 27037-2014 (неопр.). docs.cntd.ru. Проверено 20 сентября 2016.

См. также

• BS 7799-1, оригинальный Британский стандарт, на основе которого созданы ISO/IEC 17799 и ISO/IEC 27002
• ГОСТ Р ИСО/МЭК 17799-2005 (ISO/IEC 17799:2000) - Практические правила управления информационной безопасностью. PDF версия документа.