НАЦИОНАЛЬНЫЙ СТАНДАРТ РЕСПУБЛИКИ КАЗАХСТАН Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь СТ РК ISO/IEC 27000-2017 (ISO/IEC 27000:2016 Information technology. Security techniques. Information security management systems. Overview and vocabulary, IDT)

Дата введения 2019-01-01 

1 ПОДГОТОВЛЕН И ВНЕСЕН АО «Национальный инфокоммуникационный Холдинг «Зерде»

2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Председателя Комитета технического регулированию и метрологии Министерства по инвестициям и развитию Республики Казахстан от «24» ноября 2017 года № 334-од.

3 Настоящий стандарт идентичен международному стандарту ISO/IEC 27000:2016 Informationtechnology. Security techniques. Information security management systems. Overview and vocabulary. (Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь.)

Официальной версией является текст на государственном и русском языках.

Международный стандарт был разработан Объединенным Техническим комитетом ISO/IEC JTC 1, Информационные технологий совместно с комиссией SC 27, Методы обеспечения безопасности IT-систем.

Перевод с английского языка (en)

Официальный экземпляр международного стандарта, на основе которого подготовлен настоящий стандарт, и на которые даны ссылки, имеются в Едином государственном фонде нормативных технических документов

Степень соответствия - идентичная (IDT)

4 В настоящем стандарте реализованы нормы Законов Республики Казахстан «О техническом регулировании» от 9 ноября 2004 г № 603 -II, «О языках в Республике Казахстан» от 11 июля 1997 года № 151

5 СРОК ПЕРВОЙ ПРОВЕРКИ 2024 год

ПЕРИОДИЧНОСТЬ ПРОВЕРКИ 5 лет

6 ВВЕДЕН ВЗАМЕН СТ РК ISO/IEC 27000-2013 Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь.

В случае пересмотра (отмены) или замены настоящего стандарта соответствующая информация будет опубликована в информационном указателе «Национальные стандарты».

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан.

Серия стандартов систем менеджмента информационной безопасности (далее - СМИБ) распространяется на организации всех типов и масштабов при внедрении и обеспечении эксплуатации систем СМИБ. Серия стандартов СМИБ состоит из следующих международных стандартов под общи заголовком «Информационные технологии. Методы и средства обеспечения безопасности».

ISO/IEC 270001 1 , Системы менеджмента информационной безопасности. Общий обзор и словарь.

ISO/IEC 27001 2 , Системы менеджмента информационной безопасностью. Требования

ISO/IEC 27002 3  , Свод правил по средствам управления защитой информации

ISO/IEC 27003 4 , Руководство по внедрению системы менеджмента информационной безопасности.

ISO/IEC 27004 5 , Менеджмент информационной безопасности. Измерение.

ISO/IEC 27005 6 , Менеджмент риска информационной безопасности

ISO/IEC 27006 7 , Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.

ISO/IEC 27007 8  , Руководство по проведению аудита систем менеджмента информационной безопасности

ISO/IEC TR 27008 9  , Руководство для аудиторов средств управления информационной безопасностью

ISO/IEC 27009, Определенное для сектора применение ISO/IEC 27001 — Требования

ISO/IEC 27010 10 , Менеджмент информационной безопасности при коммуникациях между секторами и между организациями

ISO/IEC 2701111  , Общие указания по управлению информационной безопасностью, основанные ISO/IEC 27002, для организаций, предоставляющих телекоммуникационные услуги

ISO/IEC 27013, Руководство интегрированного внедрения ISO/IEC 27001 и ISO/IEC 20000-1

ISO/IEC 2701412  , Руководство по информационной безопасности

ISO/IEC TR 27015, Инструкции по управлению информационной безопасностью для финансовых услуг

ISO/IEC TR 27016, Управление информационной безопасностью. Организационная экономика

ISO/IEC 27017, Свод правил для информационной безопасности на основе ISO/IEC 27002

ISO/IEC 27018, Свод правил для защиты персональной информации (PII), действующие как процессоры PII

ISO/IEC 2701913  , Руководящие указания по менеджменту информационной безопасностью на основе ISO/IEC 27002 для систем управления процессом применительно к индустрии энергетики.

Национальные стандарты не в соответствии с тем же общим заголовком, которые являются также частью серии стандартов СМИБ следующие:

ISO 27799, Информатизация здоровья. Менеджмент защиты информации в здравоохранении по ISO/IEC 27002

Настоящий национальный стандарт предоставляет собой, обзор информационных систем менеджмента информационной безопасностью и определяет связь между ними.

Примечание - В приложении А приведено разъяснение по использованию глагольных форм дл выражения требований и/или руководства в серии стандартов СМИБ.

Серия стандартов СМИБ включает стандарты, в которых:

a) определяются требования для СМИБ и для тех, кто сертифицирует такие системы;

b) представлены непосредственная поддержка, подробное руководство и/или пошаговые описания для общих процессов и требований цикла Plan - Do - Check - Act (PDCA);

c) рассматриваются руководящие указания по СМИБ для конкретных отраслей;

d) рассматривается оценка соответствия СМИБ

Термины и определения, представленные в настоящем стандарте:

- охватывают часто используемые термины и определения в серии стандартов СМИБ;

- не охватывают все термины и определения, применяемые в рамках серии стандартов СМИБ;