Дата введения 2015-01-01
Отправить по почте
НАЦИОНАЛЬНЫЙ СТАНДАРТ РЕСПУБЛИКИ КАЗАХСТАН Информационные технологии. МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Системы менеджмента информационной безопасности. ОБЩИЙ ОБЗОР И СЛОВАРЬ СТ РК ISO/IEC 27000-2013
Дата введения 2015-01-01
Предисловие
1 «ПОДГОТОВЛЕН ТОО «Triticum capital» ВНЕСЕН Министерством транспорта и коммуникации Республики Казахстан»
2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Председателя Комитета технического регулирования и метрологии Министерства индустрии и новых технологий Республики Казахстан от 27 ноября 2013 года №546-од
3 Настоящий стандарт идентичен по отношению к международному стандарту ISO/IEC 27000:2011 Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь».
Международный стандарт ISO/IEC 27000 разработан Техническим комитетом ISO/IEC JTC 1 Информационные технологии, Подкомитет SC 27 Методы и средства обеспечения безопасности информационных технологий
Перевод с английского языка (en).
Степень соответствия - идентичная, (IDT).
Официальные экземпляры международных стандартов, на основе которых подготовлен (разработан) настоящий национальный стандарт и на которые даны ссылки, имеются в Единый государственный фонд нормативных технических документов.
В разделе «Нормативные ссылки» и тексте стандарта ссылочные международные стандарты актуализированные.
4 В настоящем стандарте реализованы нормы Закона Республики Казахстан «О техническом регулировании» от 09 ноября 2004 года № 603-II, Закона Республики Казахстан «Об информатизации» от 11 января 2007 года № 217-III.
5 СРОК ПЕРВОЙ ПРОВЕРКИ 2018 год
ПЕРИОДИЧНОСТЬ ПРОВЕРКИ 5 лет
6 ВВЕДЕН ВПЕРВЫЕ
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета по техническому регулированию и метрологии Министерства индустрии и торговли
Введение
1 Общий обзор
В международных стандартах на системы менеджмента представлена модель, которой необходимо следовать при создании и обеспечении функционирования системы менеджмента. Эта модель включает в себя признаки, по которым эксперты в данной области достигли консенсуса о соответствии международному уровню технического развития. ISO/IEC/JTC 1/SC 27 поддерживает экспертный комитет, предназначенный для разработки международных стандартов в области систем менеджмента для информационной безопасности, известных как серия стандартов системы менеджмента информационной безопасности (СМИБ).
Используя серию стандартов СМИБ, организации могут разработать и внедрить структуру для осуществления менеджмента безопасности своих информационных активов и подготовиться к независимой оценке своих СМИБ, применяемой для обеспечения защиты информации, такой как финансовая информация, интеллектуальная собственность, сведения о сотрудниках или информация, доверенная им потребителями или третьими сторонами.
2 Серия стандартов СМИБ
Серия стандартов СМИБ 1) предназначена для содействия организациям всех типов и размеров при внедрении и обеспечении функционирования СМИБ. Серия стандартов СМИБ состоит из следующих международных стандартов под общим заголовком «Информационные технологии. Методы обеспечения безопасности».
ISO/IEC 27000:2009 Системы менеджмента информационной безопасности. Общий обзор и словарь;
ISO/IEC 27001:2005 Системы менеджмента информационной безопасности. Требования;
ISO/IEC 27002:2005 Кодекс практики для менеджмента информационной безопасности;
ISO/IEC 27003 Руководство по внедрению системы менеджмента информационной безопасности;
ISO/IEC 27004 Менеджмент информационной безопасности. Измерение;
ISO/IEC 27005:2008 Менеджмент рисков информационной безопасности;
ISO/IEC 27006:2007 Требования к органам, проводящим аудит и сертификацию систем менеджмента информационной безопасности;
ISO/IEC 27007 Руководящие указания по аудиту систем менеджмента информационной безопасности;
ISO/IEC 27011 Руководящие указания по менеджменту информационной безопасности для телекоммуникационных организаций на основе ISO/IEC 27002.
Примечание - Общий заголовок «Информационные технологии» указывает на то, что данные стандарты были подготовлены подкомитетом SC 27 «Методы обеспечения безопасности» объединенного технического комитета по стандартизации ISO/IEC/JTC 1 «Информационные технологии».
Международные стандарты, не подпадающие под общий заголовок, но также являющиеся частью серии стандартов СМИБ:
ISO 27799:2008 Информатика в области здравоохранения. Менеджмент информационной безопасности в области здравоохранения с использованием ISO/IEC 27002.
1) Стандарты, приведенные в данном подразделе без указания года издания, находятся на стадии разработки.
3 Назначение настоящего стандарта
В настоящем стандарте представлен общий обзор систем менеджмента информационной безопасности, которые являются предметом серии стандартов СМИБ, а также определены связанные с ними термины.
Примечание - В приложении А приведено разъяснение по использованию глагольных форм для выражения требований и/или руководства в серии стандартов СМИБ.
Серия стандартов СМИБ включает стандарты, в которых:
a) определяются требования для СМИБ и для тех, кто сертифицирует такие системы;
b) представлены непосредственная поддержка, подробное руководство и/или интерпретация для общих процессов и требований цикла Plan - Do - Check - Act (PDCA);
c) рассматриваются руководящие указания по СМИБ для конкретных отраслей;
d) рассматривается оценка соответствия СМИБ.
Термины и определения, представленные в настоящем стандарте:
- охватывают часто используемые термины и определения в серии стандартов СМИБ;
- не охватывают все термины и определения, применяемые в рамках серии стандартов СМИБ;
- не ограничивают серию стандартов СМИБ в определении терминов для собственного использования.
1 Область применения
Настоящий стандарт описывает Обзор и словарь систем управления информационной безопасностью, которые являются предметом семьи СУИБ стандартов, и определяет соответствующие термины и определения.
Эта возможность доступна только для зарегистрированных пользователей. Пожалуйста, войдите или зарегистрируйтесь. |
|
Регистрация |