Документ на русском языке

СТ РК ИСО/МЭК 27001-2008

Методы и средства обеспечения безопасности системы управления информационной безопасностью Требования

Предисловие

Введение

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Система управления информационной безопасностью

4.1 Общие требования

4.2 Разработка и управление СУИБ

4.2.1 Разработка СУИБ

4.2.2 Реализация и эксплуатация СУИБ

4.2.3 Мониторинг и анализ СУИБ

4.2.4 Сопровождение и совершенствование СУИБ

4.3 Требования к документации

4.3.1 Общие требования

4.3.2 Управление документами

4.3.3 Управление записями

5 Распределение обязанностей персонала

5.1 Приверженность руководства

5.2 Управление ресурсами

5.2.1 Предоставление ресурсов

5.2.2 Обучение, осведомленность и компетентность

6 Внутренние аудиты СУИБ

7 Пересмотр СУИБ руководством

7.1 Общие положения

7.2 Исходные данные для анализа

7.3 Итоги анализа

8 Совершенствование СУИБ

8.1 Постоянное совершенствование

8.2 Корректирующее воздействие

8.3 Превентивное воздействие

Приложение А

Цели управления и средства управления

Таблица А.1. Цели управления и средства управления

Приложение Б

Принципы OECD и настоящий стандарт

Таблица Б.1. Принципы OECD и модель ПРОК

Приложение В

Приложение

Библиография

Публикации стандартов

Другие публикации