Дата введения 2019-01-01
Отправить по почте
НАЦИОНАЛЬНЫЙ СТАНДАРТ РЕСПУБЛИКИ КАЗАХСТАН Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь СТ РК ISO/IEC 27000-2017 (ISO/IEC 27000:2016 Information technology. Security techniques. Information security management systems. Overview and vocabulary, IDT)
Настоящий Стандарт вводится в действие с 1 февраля 2020 года в соответствии с Приказом и.о. Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 18.11.2019 г. № 426-од Настоящий Стандарт отменен с 1 июня 2020 года в соответствии с Приказом и.о. Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 18.11.2019 г. № 426-од
Дата введения 2019-01-01
Предисловие
1 ПОДГОТОВЛЕН И ВНЕСЕН АО «Национальный инфокоммуникационный Холдинг «Зерде»
2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Председателя Комитета технического регулированию и метрологии Министерства по инвестициям и развитию Республики Казахстан от «24» ноября 2017 года № 334-од.
3 Настоящий стандарт идентичен международному стандарту ISO/IEC 27000:2016 Informationtechnology. Security techniques. Information security management systems. Overview and vocabulary. (Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь.)
Официальной версией является текст на государственном и русском языках.
Международный стандарт был разработан Объединенным Техническим комитетом ISO/IEC JTC 1, Информационные технологий совместно с комиссией SC 27, Методы обеспечения безопасности IT-систем.
Перевод с английского языка (en)
Официальный экземпляр международного стандарта, на основе которого подготовлен настоящий стандарт, и на которые даны ссылки, имеются в Едином государственном фонде нормативных технических документов
Степень соответствия - идентичная (IDT)
4 В настоящем стандарте реализованы нормы Законов Республики Казахстан «О техническом регулировании» от 9 ноября 2004 г № 603 -II, «О языках в Республике Казахстан» от 11 июля 1997 года № 151
5 СРОК ПЕРВОЙ ПРОВЕРКИ 2024 год
ПЕРИОДИЧНОСТЬ ПРОВЕРКИ 5 лет
6 ВВЕДЕН ВЗАМЕН СТ РК ISO/IEC 27000-2013 Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь.
В случае пересмотра (отмены) или замены настоящего стандарта соответствующая информация будет опубликована в информационном указателе «Национальные стандарты».
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан.
Введение
Серия стандартов систем менеджмента информационной безопасности (далее - СМИБ) распространяется на организации всех типов и масштабов при внедрении и обеспечении эксплуатации систем СМИБ. Серия стандартов СМИБ состоит из следующих международных стандартов под общи заголовком «Информационные технологии. Методы и средства обеспечения безопасности».
ISO/IEC 270001 1 , Системы менеджмента информационной безопасности. Общий обзор и словарь.
ISO/IEC 27001 2 , Системы менеджмента информационной безопасностью. Требования
ISO/IEC 27002 3 , Свод правил по средствам управления защитой информации
ISO/IEC 27003 4 , Руководство по внедрению системы менеджмента информационной безопасности.
ISO/IEC 27004 5 , Менеджмент информационной безопасности. Измерение.
ISO/IEC 27005 6 , Менеджмент риска информационной безопасности
ISO/IEC 27006 7 , Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
ISO/IEC 27007 8 , Руководство по проведению аудита систем менеджмента информационной безопасности
ISO/IEC TR 27008 9 , Руководство для аудиторов средств управления информационной безопасностью
ISO/IEC 27009, Определенное для сектора применение ISO/IEC 27001 — Требования
ISO/IEC 27010 10 , Менеджмент информационной безопасности при коммуникациях между секторами и между организациями
ISO/IEC 2701111 , Общие указания по управлению информационной безопасностью, основанные ISO/IEC 27002, для организаций, предоставляющих телекоммуникационные услуги
ISO/IEC 27013, Руководство интегрированного внедрения ISO/IEC 27001 и ISO/IEC 20000-1
ISO/IEC 2701412 , Руководство по информационной безопасности
ISO/IEC TR 27015, Инструкции по управлению информационной безопасностью для финансовых услуг
ISO/IEC TR 27016, Управление информационной безопасностью. Организационная экономика
ISO/IEC 27017, Свод правил для информационной безопасности на основе ISO/IEC 27002
ISO/IEC 27018, Свод правил для защиты персональной информации (PII), действующие как процессоры PII
ISO/IEC 2701913 , Руководящие указания по менеджменту информационной безопасностью на основе ISO/IEC 27002 для систем управления процессом применительно к индустрии энергетики.
Национальные стандарты не в соответствии с тем же общим заголовком, которые являются также частью серии стандартов СМИБ следующие:
ISO 27799, Информатизация здоровья. Менеджмент защиты информации в здравоохранении по ISO/IEC 27002
Настоящий национальный стандарт предоставляет собой, обзор информационных систем менеджмента информационной безопасностью и определяет связь между ними.
Примечание - В приложении А приведено разъяснение по использованию глагольных форм дл выражения требований и/или руководства в серии стандартов СМИБ.
Серия стандартов СМИБ включает стандарты, в которых:
a) определяются требования для СМИБ и для тех, кто сертифицирует такие системы;
b) представлены непосредственная поддержка, подробное руководство и/или пошаговые описания для общих процессов и требований цикла Plan - Do - Check - Act (PDCA);
c) рассматриваются руководящие указания по СМИБ для конкретных отраслей;
d) рассматривается оценка соответствия СМИБ
Термины и определения, представленные в настоящем стандарте:
- охватывают часто используемые термины и определения в серии стандартов СМИБ;
- не охватывают все термины и определения, применяемые в рамках серии стандартов СМИБ;