ГОСТ Р ИСО/МЭК 27004-2011

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения

Обозначение:	ГОСТ Р ИСО/МЭК 27004-2011
Обозначение англ:	GOST R ISO/IEC 27004-2011
Статус:	введен впервые
Название рус.:	Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
Название англ.:	Information technology. Security techniques. Information security management. Measurement
Дата добавления в базу:	01.09.2013
Дата актуализации:	01.01.2021
Дата введения:	01.01.2012
Область применения:	Стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001.
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Структура 5 Общий обзор измерений, связанных с информационной безопасностью    5.1 Цели измерений, связанных с информационной безопасностью    5.2 Программа измерений    5.3 Факторы успеха    5.4 Модель измерений 6 Обязанности руководства    6.1 Общие положения    6.2 Менеджмент ресурсов    6.3 Обучение, осведомленность и компетентность, связанные с измерениями 7 Разработка измерений и мер измерений    7.1 Общие положения    7.2 Определение области применения измерений    7.3 Выявление информационной потребности    7.4 Выбор объекта и атрибута    7.5 Разработка конструктивных элементов измерений    7.6 Конструктивные элементы измерений    7.7 Сбор, анализ и распространение данных    7.8 Реализация и документирование измерений 8 Процесс измерений    8.1 Общие положения    8.2 Интеграция процедур    8.3 Сбор, хранение и верификация данных 9 Анализ данных и отчетность по результатам измерений    9.1 Общие положения    9.2 Анализ данных и изложение результатов измерений    9.3 Распространение результатов измерений 10 Оценивание и совершенствование программы измерений .    10.1 Общие положения    10.2 Определение критериев оценивания программы измерений    10.3 Мониторинг, проверка и оценивание программы измерений    10.4 Реализация совершенствований Приложение А (справочное) Типовая форма конструктивных элементов измерений, связанных с информационной безопасностью Приложение В (справочное) Примеры конструктивных элементов измерений Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Библиография
Разработан:	ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО НПФ Кристалл ГПБ (ОАО)
Утверждён:	01.12.2011 Федеральное агентство по техническому регулированию и метрологии (681-ст)
Издан:	Стандартинформ (2012 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
Нормативные ссылки:	ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» ГОСТ Р 1.5-2004 «Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила построения, изложения, оформления и обозначения» Федеральный закон 184-ФЗ «О техническом регулировании»