На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Нормативные базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология Электроэнергия

ГОСТ Р ИСО/МЭК 27003-2012

Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности

Обозначение: ГОСТ Р ИСО/МЭК 27003-2012
Обозначение англ: GOST R ISO/IEC 27003-2012
Статус:введен впервые
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности
Название англ.:Information technology. Security techniques. Information security management systems. Implementation guidance of information security management system
Дата добавления в базу:21.05.2015
Дата актуализации:01.01.2021
Дата введения:01.12.2013
Область применения:В данном международном стандарте рассматриваются важнейшие аспекты, необходимые для успешной разработки и внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2005. В нем описывается процесс определения и разработки СМИБ от запуска до состояния планов внедрения. В нем описывается процесс получения одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминается в данном международном стандарте как проект СМИБ) и представлены рекомендации по планированию проекта СМИБ, в результате которого получается окончательный план внедрения СМИБ.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Структура настоящего стандарта
   4.1 Общая структура разделов настоящего стандарта
   4.2 Общая структура раздела настоящего стандарта
   4.3 Схемы
5 Получение одобрения руководства для запуска проекта СМИБ
   5.1 Описание получения одобрения руководства для запуска проекта СМИБ
   5.2 Определение приоритетов организации для разработки СМИБ
   5.3 Определение предварительной области действия СМИБ
   5.4 Разработка технического обоснования и плана проекта для получения санкции руководства
6 Определение области действия СМИБ, границ и политики СМИБ
   6.1 Общее описание определения области действия СМИБ, границ и политики СМИБ
   6.2 Определение организационной области действия и границ
   6.3 Определение области действия и границ для информационных и коммуникационных технологий (ИКТ)
   6.4 Определение физической области действия и границ
   6.5 Объединение всех областей действия и границ для получения области действия и границ СМИБ
   6.6 Разработка политики СМИБ и получение одобрения руководства
7 Проведение анализа требований к информационной безопасности
   7.1 Общее описание проведения анализа требований к информационной безопасности
   7.2 Определение требований к информационной безопасности для процесса СМИБ
   7.3 Определение активов в рамках области действия СМИБ
   7.4 Проведение оценки информационной безопасности
8 Проведение оценки риска и планирование обработки риска
   8.1 Описание проведения оценки риска и планирования обработки риска
   8.2 Проведение оценки риска
   8.3 Выбор целей и средств управления
   8.4 Получение санкции руководства на внедрение и использование СМИБ
9 Разработка СМИБ
   9.1 Описание разработки СМИБ
   9.2 Разработка информационной безопасности организации
   9.3 Разработка информационной безопасности ИКТ и физических объектов
   9.4 Создание условий для обеспечения надежного функционирования СМИБ
   9.5 Составление окончательного плана проекта СМИБ
Приложение А (справочное) Описание контрольного перечня
Приложение В (справочное) Роли и сферы ответственности в области информационной безопасности
Приложение С (справочное) Информация по внутреннему аудиту
Приложение D (справочное) Структура политики
Приложение Е (справочное) Мониторинг и измерения
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации
Библиография
Разработан: Ассоциация ЕВРААС
ООО НИИ СОКБ
ФБУ КВФ Интерстандарт
Утверждён:15.11.2012 Федеральное агентство по техническому регулированию и метрологии (812-ст)
Издан: Стандартинформ (2014 г. )
Расположен в:Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Строительство Стандарты Другие государственные стандарты, применяемые в строительстве Информационные технологии. Машины конторские
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012ГОСТ Р ИСО/МЭК 27003-2012