ISO 27000

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис

ISO/IEC 27000 — серия международных стандартов, включающая стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).

Серия содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания Системы Менеджмента Информационной Безопасности.

Принятые стандарты

  • Серия стандартов ИСО 27000 «Информационные технологии. Методы обеспечения безопасности. Менеджмент информационной безопасности…» (далее — «СМИБ»):
    • ГОСТ Р ИСО/МЭК 27000-2021[1] — «СМИБ. Общий обзор и терминология»
    • ГОСТ Р ИСО/МЭК 27001-2021[2] — «СМИБ.Требования» (Опубликован в 2005)
    • ГОСТ Р ИСО/МЭК 27002-2021[3] — «СМИБ. Свод норм и правил менеджмента информационной безопасности»
    • ГОСТ Р ИСО/МЭК 27003-2021[4] —"СМИБ. Руководство по реализации системы менеджмента информационной безопасности" (Опубликован в январе 2010)[5]
    • ГОСТ Р ИСО/МЭК 27004-2021[6] — «СМИБ. Измерения» (Опубликован в январе 2010)[7]
    • ГОСТ Р ИСО/МЭК 27005-2010[8] — «СМИБ. Менеджмент риска информационной безопасности.» На основе BS7799-3 (опубликовано в 2008)
    • ГОСТ Р ИСО/МЭК 27006-2020[9] — «СМИБ. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности» (lдата введения: 01.07.2021)
    • ГОСТ Р ИСО/МЭК 27007-2014[10] — «СМИБ. Руководства по аудиту систем менеджмента информационной безопасности»
    • ГОСТ Р 56045-2014/ISO/IEC TR 27008:2011[11] — «СМИБ. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью»
    • ГОСТ Р ИСО/МЭК 27011-2012[12] — «СМИБ. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002»
    • ГОСТ Р ИСО/МЭК 27013-2014[13] — «СМИБ. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1»
    • ISO/IEC TR 27016 Information technology — Security techniques — Information security management — Organizational economics (ISO/IEC TR 27016:2014) — Информационные технологии — методы безопасности — управление информационной безопасностью — Организационная экономика (ISO/IEC TR 27016:2014) от 28 ноября 2014 года №ISO/IEC TR 27016
    • ISO/IEC 27018 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors (ISO/IEC 27018:2014) — Информационные технологии — методы безопасности — Свод правил для защиты идентифицирующей персональной информации (PII) в открытых облаках, действующих как процессоры PII (ISO/IEC 27018:2014) от 28 ноября 2014 года №ISO/IEC 27018
    • ГОСТ Р ИСО/МЭК 27031-2012[14] — «СМИБ. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса»
    • ГОСТ Р ИСО/МЭК 27033-1-2011[15] — «СМИБ. Безопасность сетей. Часть 1. Обзор и концепции»
    • ГОСТ Р ИСО/МЭК 27033-3-2014[16] — «СМИБ. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления»
    • ГОСТ Р ИСО/МЭК 27034-1-2014[17] — «СМИБ. Безопасность приложений. Часть 1. Обзор и общие понятия»
    • ISO/IEC 27035-1 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management (ISO/IEC 27035-1:2016) — Информационные технологии — методы безопасности — управление инцидентами Информационной безопасности — Часть 1: Принципы управления инцидентами (27035-1:2016 ISO/IEC), от 21 декабря 2016 года №ISO/IEC 27035-1
    • ISO/IEC 27035-2 Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response (ISO/IEC 27035-2:2016) — Информационные технологии — методы безопасности — управление инцидентами Информационной безопасности — Часть 2: Инструкции, чтобы запланировать и подготовиться к реагированию на инциденты (27035-2:2016 ISO/IEC) от 21 декабря 2016 года №ISO/IEC 27035-2
    • ГОСТ Р ИСО/МЭК 27037-2014[18] — «СМИБ. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме»
    • ГОСТ Р ИСО/МЭК 27038-2016 — «СМИБ. Требования и методы электронного цензурирования»
    • ISO ISO/IEC 27040-2015 Information technology — Security techniques — Storage security — First Edition — Информационные технологии — методы Безопасности — Безопасность хранения — Первый Выпуск, от 15 января 2015 года №ISO/IEC 27040
    • ISO ISO/IEC 27042-2015 Information technology — Security techniques — Guidelines for the analysis and interpretation of digital evidence — First Edition — Информационные технологии — методы Безопасности — Инструкции для анализа и интерпретации цифрового доказательства — Первый Выпуск, Международный (зарубежный) стандарт от 15 июня 2015 года №ISO/IEC 27042
    • ISO ISO/IEC 27050-1-2016 Information technology — Security techniques — Electronic discovery — Part 1: Overview and concepts — First Edition — Информационные технологии — методы безопасности — Электронное открытие — Часть 1: Обзор и понятия — Первый Выпуск, от 01 ноября 2016 года №ISO/IEC 27050-1
    • DS/ISO/IEC 27050-3-2017 Information technology — Security techniques — Electronic discovery — Part 3: Code of practice for electronic discovery — Информационные технологии — методы безопасности — Электронное открытие — Часть 3: Свод правил для электронного открытия, от 07 ноября 2017 года №DS/ISO/IEC 27050-3
    • ГОСТ Р ИСО/МЭК 27050-1-2019[19]— «Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции»

См. также

Подготавливаемые стандарты

  • ISO/IEC 27010:2012
  • ISO/IEC 27799 — руководство по реализации ISO/IEC 27002 в медицинской отрасли.

Примечания

  1. ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология, ГОСТ Р от 15 ноября 2012 года №ИСО/МЭК 27000-2012. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 15 сентября 2016 года.
  2. ГОСТ Р ИСО/МЭК 27001-2006. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 20 сентября 2016 года.
  3. ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности, ГОСТ Р от 24 сентября 2012 года №ИСО/МЭК 27002-2012. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 1 апреля 2018 года.
  4. ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности, ГОСТ Р от 15 ноября 2012 года №ИСО/МЭК 27003-2012. docs.cntd.ru. Дата обращения: 21 сентября 2016. Архивировано 3 октября 2016 года.
  5. ISO/IEC 27003:2010 Архивная копия от 20 января 2012 на Wayback Machine (англ.)
  6. ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения, ГОСТ Р от 01 декабря 2011 года №ИСО/МЭК 27004-2011. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 17 декабря 2016 года.
  7. ISO/IEC 27004:2010 Архивная копия от 19 января 2012 на Wayback Machine (англ.)
  8. ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности, ГОСТ Р от 30 ноября 2010 года №ИСО/МЭК 27005-2010. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 2 апреля 2016 года.
  9. ГОСТ Р ИСО/МЭК 27006-2008. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 17 февраля 2017 года.
  10. ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности, ГОСТ Р от 11 июня 2014 года №ИСО/МЭК 27007-2014. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 21 сентября 2016 года.
  11. ГОСТ Р 56045-2014/ISO/IEC TR 27008:2011 Информационная технология. Методы и средства обеспечения безопасности. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью, ГОСТ Р от 11 июня 2014 года №56045-2014. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 30 ноября 2016 года.
  12. ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002, ГОСТ Р от 24 сентября 2012 года №ИСО/МЭК 27011-2012. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 21 сентября 2016 года.
  13. ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1, ГОСТ Р от 16 сентября 2014 года №ИСО/МЭК 27013-2014. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 13 мая 2019 года.
  14. ГОСТ Р ИСО/МЭК 27031-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса, ГОСТ Р от 24 сентября 2012 года №ИСО/МЭК 27031-2012. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 22 сентября 2016 года.
  15. ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства…. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 5 октября 2016 года.
  16. ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления, ГОСТ Р от 09 сентября 2014 года №ИСО/МЭК 27033-3-2014. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 20 декабря 2016 года.
  17. ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия, ГОСТ Р от 11 июня 2014 года №ИСО/МЭК 27034-1-2014. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 19 апреля 2017 года.
  18. ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме, ГОСТ Р от 09 сентября 2014 года №ИСО/МЭК 27037-2014. docs.cntd.ru. Дата обращения: 20 сентября 2016. Архивировано 12 ноября 2016 года.
  19. ГОСТ Р ИСО/МЭК 27050-1-2019 Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции. gost.ru. Дата обращения: 11 марта 2021.

Ссылки

Источник — https://xn--h1ajim.xn--p1ai/index.php?title=ISO_27000&oldid=12337122