ГОСТ Р ИСО/МЭК 27002-2012
Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности
| Обозначение: | ГОСТ Р ИСО/МЭК 27002-2012 |
| Обозначение англ: | GOST R ISO/IEC 27002-2012 |
| Статус: | взамен |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности |
| Название англ.: | Information technology. Security techniques. Code of practice for information security management |
| Дата добавления в базу: | 01.10.2014 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.01.2014 |
| Область применения: | Национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности. |
| Оглавление: | 1 Область применения 2 Термины и определения 3 Структура настоящего стандарта 3.1 Разделы 3.2 Основные категории безопасности 4 Оценка и обработка рисков 4.1 Оценка рисков безопасности 4.2 Обработка рисков безопасности 5 Политика безопасности 5.1 Политика информационной безопасности 6 Организационные аспекты информационной безопасности 6.1 Задачи, решаемые внутри организации 6.2 Аспекты взаимодействия со сторонними организациями 7 Менеджмент активов 7.1 Ответственность за активы 7.2 Классификация информации 8 Безопасность, связанная с персоналом 8.1 Перед трудоустройством 8.2 В течение занятости 8.3 Прекращение или смена занятости 9 Физическая безопасность и защита от воздействий окружающей среды 9.1 Зоны безопасности 9.2 Безопасность оборудования 10 Менеджмент коммуникаций и работ 10.1 Эксплуатационные процедуры и обязанности 10.2 Менеджмент оказания услуг третьей стороной 10.3 Планирование и приемка систем 10.4 Защита от вредоносной и мобильной программы 10.5 Резервирование 10.6 Менеджмент безопасности сети 10.7 Обращение с носителями информации 10.8 Обмен информацией 10.9 Услуги электронной торговли 10.10 Мониторинг 11 Управление доступом 11.1 Требование бизнеса по управлению доступом 11.2 Менеджмент доступа пользователей 11.3 Обязанности пользователя 11.4 Управление доступом к сети 11.5 Управление доступом к эксплуатируемой системе 11.6 Управление доступом к информации и прикладным программам 11.7 Мобильная вычислительная техника и дистанционная работа 12 Приобретение, разработка и эксплуатация информационных систем 12.1 Требования безопасности информационных систем 12.2 Корректная обработка в прикладных программах 12.3 Криптографические меры и средства контроля и управления 12.4 Безопасность системных файлов 12.5 Безопасность в процессах разработки и поддержки 12.6 Менеджмент технических уязвимостей 13 Менеджмент инцидентов информационной безопасности 13.1 Оповещение о событиях и уязвимостях информационной безопасности 13.2 Менеджмент инцидентов информационной безопасности и необходимое совершенствование 14 Менеджмент непрерывности бизнеса 14.1 Аспекты информационной безопасности в рамках менеджмента непрерывности бизнеса 15 Соответствие 15.1 Соответствие требованиям законодательства 15.2 Соответствие политикам безопасности и стандартам, техническое соответствие 15.3 Рассмотрение аудита информационных систем Библиография |
| Разработан: | ООО НПФ Кристалл ООО ИАВЦ |
| Утверждён: | 24.09.2012 Федеральное агентство по техническому регулированию и метрологии (423-ст) |
| Издан: | Стандартинформ (2014 г. ) |
| Расположен в: | |
| Заменяет собой: | |
| Нормативные ссылки: |
|
ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью»
