ГОСТ Р ИСО/МЭК 27011-2012

Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002

Обозначение:	ГОСТ Р ИСО/МЭК 27011-2012
Обозначение англ:	GOST R ISO/IEC 27011-2012
Статус:	введен впервые
Название рус.:	Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002
Название англ.:	Information technology. Security techniques. Information security management guidelines for telecommunications organizations based on ISO/IEC 27002
Дата добавления в базу:	01.10.2014
Дата актуализации:	01.01.2021
Дата введения:	01.01.2014
Область применения:	Национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности.
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Термины, определения и сокращения    3.1 Термины и определения    3.2 Сокращения 4 Обзор    4.1 Структура данного руководства    4.2 Системы менеджмента информационной безопасности в телекоммуникационном бизнесе 5 Политика безопасности 6 Организационные аспекты информационной безопасности    6.1 Задачи, решаемые внутри организации    6.2 Аспекты взаимодействия со сторонними организациями 7 Менеджмент активов    7.1 Ответственность за активы    7.2 Классификация информации 8 Безопасность, связанная с персоналом    8.1 Перед трудоустройством    8.2 В течение занятости    8.3 Прекращение или смена занятости 9 Физическая безопасность и защита от воздействий окружающей среды    9.1 Зоны безопасности    9.2 Безопасность оборудования 10 Менеджмент коммуникаций и работ    10.1 Эксплуатационные процедуры и обязанности    10.2 Менеджмент оказания услуг третьей стороной    10.3 Планирование и приемка систем    10.4 Защита от вредоносной и мобильной программы    10.5 Резервирование    10.6 Менеджмент безопасности сети    10.7 Обращение с носителями информации    10.8 Обмен информацией    10.9 Услуги электронной торговли    10.10 Мониторинг 11 Управление доступом    11.1 Требования бизнеса по управлению доступом    11.2 Менеджмент доступа пользователей    11.3 Обязанности пользователя    11.4 Управление доступом к сети    11.5 Управление доступом к эксплуатируемой системе    11.6 Управление доступом к информации и прикладным программам    11.7 Мобильная вычислительная техника и дистанционная работа 12 Приобретение, разработка и эксплуатация информационных систем    12.1 Требования безопасности информационных систем    12.2 Корректная обработка в прикладных программах    12.3 Криптографические меры и средства контроля и управления    12.4 Безопасность системных файлов    12.5 Безопасность в процессах разработки и поддержки    12.6 Менеджмент технических уязвимостей 13 Менеджмент инцидентов информационной безопасности    13.1 Оповещение о событиях и уязвимостях информационной безопасности    13.2 Менеджмент инцидентов информационной безопасности и необходимое совершенствование 14 Менеджмент непрерывности бизнеса    14.1 Аспекты информационной безопасности в рамках менеджмента непрерывности бизнеса 15 Соответствие Приложение А (обязательное) Дополнительный перечень мер и средств контроля и управления для телекоммуникаций Приложение В (справочное) Дополнительные рекомендации по реализации Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Библиография
Разработан:	ООО НПФ Кристалл ООО ИАВЦ
Утверждён:	24.09.2012 Федеральное агентство по техническому регулированию и метрологии (424-ст)
Издан:	Стандартинформ (2014 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ Словари Общие положения. Терминология. Стандартизация. Документация (Словари) Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ Словари Общие положения. Терминология. Стандартизация. Документация (Словари)
Нормативные ссылки:	ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности»