• Мое избранное
  • Сохранить в Word
  • Сохранить в Word
    (альбомная ориентация)
  • Сохранить в Word
    (с оглавлением)
  • Сохранить в PDF
  • Отправить по почте
Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь
Внимание! Документ утратил силу с 01.06.2020 г.
Документ показан в демонстрационном режиме! Стоимость: 4000 тг/год

Отправить по почте

Toggle Dropdown
  • Комментировать
  • Поставить закладку
  • Оставить заметку
  • Информация new
  • Редакции абзаца
  • 3

НАЦИОНАЛЬНЫЙ СТАНДАРТ РЕСПУБЛИКИ КАЗАХСТАН Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь СТ РК ISO/IEC 27000-2017 (ISO/IEC 27000:2016 Information technology. Security techniques. Information security management systems. Overview and vocabulary, IDT)

Настоящий Стандарт вводится в действие с 1 февраля 2020 года в соответствии с Приказом и.о. Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 18.11.2019 г. № 426-од
Настоящий Стандарт отменен с 1 июня 2020 года в соответствии с Приказом и.о. Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 18.11.2019 г. № 426-од
Дата введения 2019-01-01 
Предисловие
1 ПОДГОТОВЛЕН И ВНЕСЕН АО «Национальный инфокоммуникационный Холдинг «Зерде»
2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Председателя Комитета технического регулированию и метрологии Министерства по инвестициям и развитию Республики Казахстан от «24» ноября 2017 года № 334-од.
3 Настоящий стандарт идентичен международному стандарту ISO/IEC 27000:2016 Informationtechnology. Security techniques. Information security management systems. Overview and vocabulary. (Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь.)
Официальной версией является текст на государственном и русском языках.
Международный стандарт был разработан Объединенным Техническим комитетом ISO/IEC JTC 1, Информационные технологий совместно с комиссией SC 27, Методы обеспечения безопасности IT-систем.
Перевод с английского языка (en)
Официальный экземпляр международного стандарта, на основе которого подготовлен настоящий стандарт, и на которые даны ссылки, имеются в Едином государственном фонде нормативных технических документов
Степень соответствия - идентичная (IDT)
4 В настоящем стандарте реализованы нормы Законов Республики Казахстан «О техническом регулировании» от 9 ноября 2004 г № 603 -II, «О языках в Республике Казахстан» от 11 июля 1997 года № 151
5 СРОК ПЕРВОЙ ПРОВЕРКИ 2024 год
ПЕРИОДИЧНОСТЬ ПРОВЕРКИ 5 лет
6 ВВЕДЕН ВЗАМЕН СТ РК ISO/IEC 27000-2013 Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь.
В случае пересмотра (отмены) или замены настоящего стандарта соответствующая информация будет опубликована в информационном указателе «Национальные стандарты».
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан.
Введение
Серия стандартов систем менеджмента информационной безопасности (далее - СМИБ) распространяется на организации всех типов и масштабов при внедрении и обеспечении эксплуатации систем СМИБ. Серия стандартов СМИБ состоит из следующих международных стандартов под общи заголовком «Информационные технологии. Методы и средства обеспечения безопасности».
ISO/IEC 270001 1 , Системы менеджмента информационной безопасности. Общий обзор и словарь.
ISO/IEC 27001 2 , Системы менеджмента информационной безопасностью. Требования
ISO/IEC 27002 3  , Свод правил по средствам управления защитой информации
ISO/IEC 27003 4 , Руководство по внедрению системы менеджмента информационной безопасности.
ISO/IEC 27004 5 , Менеджмент информационной безопасности. Измерение.
ISO/IEC 27005 6 , Менеджмент риска информационной безопасности
ISO/IEC 27006 7 , Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
ISO/IEC 27007 8  , Руководство по проведению аудита систем менеджмента информационной безопасности
ISO/IEC TR 27008 9  , Руководство для аудиторов средств управления информационной безопасностью
ISO/IEC 27009, Определенное для сектора применение ISO/IEC 27001 — Требования
ISO/IEC 27010 10 , Менеджмент информационной безопасности при коммуникациях между секторами и между организациями
ISO/IEC 2701111  , Общие указания по управлению информационной безопасностью, основанные ISO/IEC 27002, для организаций, предоставляющих телекоммуникационные услуги
ISO/IEC 27013, Руководство интегрированного внедрения ISO/IEC 27001 и ISO/IEC 20000-1
ISO/IEC 2701412  , Руководство по информационной безопасности
ISO/IEC TR 27015, Инструкции по управлению информационной безопасностью для финансовых услуг
ISO/IEC TR 27016, Управление информационной безопасностью. Организационная экономика
ISO/IEC 27017, Свод правил для информационной безопасности на основе ISO/IEC 27002
ISO/IEC 27018, Свод правил для защиты персональной информации (PII), действующие как процессоры PII
ISO/IEC 2701913  , Руководящие указания по менеджменту информационной безопасностью на основе ISO/IEC 27002 для систем управления процессом применительно к индустрии энергетики.
Национальные стандарты не в соответствии с тем же общим заголовком, которые являются также частью серии стандартов СМИБ следующие:
ISO 27799, Информатизация здоровья. Менеджмент защиты информации в здравоохранении по ISO/IEC 27002
Настоящий национальный стандарт предоставляет собой, обзор информационных систем менеджмента информационной безопасностью и определяет связь между ними.
Примечание - В приложении А приведено разъяснение по использованию глагольных форм дл выражения требований и/или руководства в серии стандартов СМИБ.
Серия стандартов СМИБ включает стандарты, в которых:
a) определяются требования для СМИБ и для тех, кто сертифицирует такие системы;
b) представлены непосредственная поддержка, подробное руководство и/или пошаговые описания для общих процессов и требований цикла Plan - Do - Check - Act (PDCA);
c) рассматриваются руководящие указания по СМИБ для конкретных отраслей;
d) рассматривается оценка соответствия СМИБ
Термины и определения, представленные в настоящем стандарте:
- охватывают часто используемые термины и определения в серии стандартов СМИБ;
- не охватывают все термины и определения, применяемые в рамках серии стандартов СМИБ;