НАЦИОНАЛЬНЫЙ СТАНДАРТ РЕСПУБЛИКИ КАЗАХСТАН Информационные технологии. МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Системы менеджмента информационной безопасности. ОБЩИЙ ОБЗОР И СЛОВАРЬ СТ РК ISO/IEC 27000-2013

Дата введения 2015-01-01

1 «ПОДГОТОВЛЕН ТОО «Triticum capital» ВНЕСЕН Министерством транспорта и коммуникации Республики Казахстан»

2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Председателя Комитета технического регулирования и метрологии Министерства индустрии и новых технологий Республики Казахстан от 27 ноября 2013 года №546-од

3 Настоящий стандарт идентичен по отношению к международному стандарту ISO/IEC 27000:2011 Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь».

Международный стандарт ISO/IEC 27000 разработан Техническим комитетом ISO/IEC JTC 1 Информационные технологии, Подкомитет SC 27 Методы и средства обеспечения безопасности информационных технологий

Перевод с английского языка (en).

Степень соответствия - идентичная, (IDT).

Официальные экземпляры международных стандартов, на основе которых подготовлен (разработан) настоящий национальный стандарт и на которые даны ссылки, имеются в Единый государственный фонд нормативных технических документов.

В разделе «Нормативные ссылки» и тексте стандарта ссылочные международные стандарты актуализированные.

4 В настоящем стандарте реализованы нормы Закона Республики Казахстан «О техническом регулировании» от 09 ноября 2004 года № 603-II, Закона Республики Казахстан «Об информатизации» от 11 января 2007 года № 217-III.

5 СРОК ПЕРВОЙ ПРОВЕРКИ 2018 год

ПЕРИОДИЧНОСТЬ ПРОВЕРКИ 5 лет

6 ВВЕДЕН ВПЕРВЫЕ

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета по техническому регулированию и метрологии Министерства индустрии и торговли 

В международных стандартах на системы менеджмента представлена модель, которой необходимо следовать при создании и обеспечении функционирования системы менеджмента. Эта модель включает в себя признаки, по которым эксперты в данной области достигли консенсуса о соответствии международному уровню технического развития. ISO/IEC/JTC 1/SC 27 поддерживает экспертный комитет, предназначенный для разработки международных стандартов в области систем менеджмента для информационной безопасности, известных как серия стандартов системы менеджмента информационной безопасности (СМИБ).

Используя серию стандартов СМИБ, организации могут разработать и внедрить структуру для осуществления менеджмента безопасности своих информационных активов и подготовиться к независимой оценке своих СМИБ, применяемой для обеспечения защиты информации, такой как финансовая информация, интеллектуальная собственность, сведения о сотрудниках или информация, доверенная им потребителями или третьими сторонами.

Серия стандартов СМИБ 1) предназначена для содействия организациям всех типов и размеров при внедрении и обеспечении функционирования СМИБ. Серия стандартов СМИБ состоит из следующих международных стандартов под общим заголовком «Информационные технологии. Методы обеспечения безопасности».

ISO/IEC 27000:2009 Системы менеджмента информационной безопасности. Общий обзор и словарь;

ISO/IEC 27001:2005 Системы менеджмента информационной безопасности. Требования;

ISO/IEC 27002:2005 Кодекс практики для менеджмента информационной безопасности;

ISO/IEC 27003 Руководство по внедрению системы менеджмента информационной безопасности;

ISO/IEC 27004 Менеджмент информационной безопасности. Измерение;

ISO/IEC 27005:2008 Менеджмент рисков информационной безопасности;

ISO/IEC 27006:2007 Требования к органам, проводящим аудит и сертификацию систем менеджмента информационной безопасности;

ISO/IEC 27007 Руководящие указания по аудиту систем менеджмента информационной безопасности;

ISO/IEC 27011 Руководящие указания по менеджменту информационной безопасности для телекоммуникационных организаций на основе ISO/IEC 27002.

Примечание - Общий заголовок «Информационные технологии» указывает на то, что данные стандарты были подготовлены подкомитетом SC 27 «Методы обеспечения безопасности» объединенного технического комитета по стандартизации ISO/IEC/JTC 1 «Информационные технологии».

Международные стандарты, не подпадающие под общий заголовок, но также являющиеся частью серии стандартов СМИБ:

ISO 27799:2008 Информатика в области здравоохранения. Менеджмент информационной безопасности в области здравоохранения с использованием ISO/IEC 27002.

1) Стандарты, приведенные в данном подразделе без указания года издания, находятся на стадии разработки. 

3 Назначение настоящего стандарта

В настоящем стандарте представлен общий обзор систем менеджмента информационной безопасности, которые являются предметом серии стандартов СМИБ, а также определены связанные с ними термины.

Примечание - В приложении А приведено разъяснение по использованию глагольных форм для выражения требований и/или руководства в серии стандартов СМИБ.

Серия стандартов СМИБ включает стандарты, в которых:

a) определяются требования для СМИБ и для тех, кто сертифицирует такие системы;

b) представлены непосредственная поддержка, подробное руководство и/или интерпретация для общих процессов и требований цикла Plan - Do - Check - Act (PDCA);

c) рассматриваются руководящие указания по СМИБ для конкретных отраслей;

d) рассматривается оценка соответствия СМИБ.

Термины и определения, представленные в настоящем стандарте:

- охватывают часто используемые термины и определения в серии стандартов СМИБ;

- не охватывают все термины и определения, применяемые в рамках серии стандартов СМИБ;

- не ограничивают серию стандартов СМИБ в определении терминов для собственного использования.  

Настоящий стандарт описывает Обзор и словарь систем управления информационной безопасностью, которые являются предметом семьи СУИБ стандартов, и определяет соответствующие термины и определения.