1 ПОДГОТОВЛЕН ЗАО «Инфосистемы Джет».
Внимание! Документ утратил силу с 01.01.2017
Документ показан в демонстрационном режиме!
СТ РК ИСО/МЭК 27001-2008
(ИСО/МЭК 27001:2005 «Информационная технология.
Методы и средства обеспечения безопасности. Системы управления
информационной безопасностью. Требования», IDТ)
Методы и средства обеспечения безопасности системы управления информационной безопасностью Требования
Настоящий стандарт отменен с 1 января 2017 года в соответствии с Приказом Председателя Комитета технического регулирования и метрологии Министерство по инвестициям и развитию РК от 24.11.2015 г. № 236-од Взамен введен СТ РК ISO/IEC 27001-2015
Предисловие
ВНЕСЕН Агентством Республики Казахстан по информатизации и связи.
2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ приказом Комитета по техническому регулированию и метрологии Министерства индустрии и торговли Республики Казахстан № 107-од от 25.02.2008.
3 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27001:2005 «Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасностью. Требования» («Information technology. Security techniques. Information security management systems. Requirements), IDT, с дополнительными требованиями, отражающими потребности экономики Республики Казахстан, которые выделены курсивом.
4 СРОК ПЕРВОЙ ПРОВЕРКИ 2013 год
ПЕРИОДИЧНОСТЬ ПРОВЕРКИ 5 лет
5 ВВЕДЕН ВПЕРВЫЕ
Дата введения 2008.07.01
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета по техническому регулированию и метрологии Министерства индустрии и торговли Республики Казахстан
Введение
Настоящий стандарт подготовлен для использования в качестве модели для разработки, реализации, эксплуатации, мониторинга, анализа, сопровождения и модернизации системы управления информационной безопасностью (СУИБ). Принятие СУИБ должно являться для организации стратегическим решением. На архитектуру и реализацию СУИБ организации влияют цели и потребности бизнеса, требования к безопасности, используемые процедуры, а также размер и структура самой организации. Предполагается, что со временем перечисленные характеристики и поддерживающие их системы изменяются. Предполагается, что реализация СУИБ будет масштабироваться в соответствии с потребностями организации.
Настоящий стандарт может использоваться для оценки соответствия заинтересованными внутренними и внешними сторонами.
В настоящем стандарте принят процессный подход к разработке, реализации, эксплуатации, мониторингу, анализу, сопровождению и совершенствованию СУИБ организации.
Чтобы функционировать эффективно, организация должна идентифицировать и управлять различными действиями. Любое действие, использующее ресурсы и управляемое с целью преобразования входных данных в выходные, может рассматриваться как процесс. Часто выходные данные одного процесса непосредственно представляют входные данные для следующего процесса.
Полная версия