Обозначение: | ГОСТ Р ИСО/МЭК 27011-2012 |
Обозначение англ: | GOST R ISO/IEC 27011-2012 |
Статус: | Введен впервые |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 |
Название англ.: | Information technology. Security techniques. Information security management guidelines for telecommunications organizations based on ISO/IEC 27002 |
Дата добавления в базу: | 01.10.2014 |
Дата актуализации: | 01.01.2021 |
Дата введения: | 01.01.2014 |
Область применения: | Национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности. |
Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины, определения и сокращения 3.1 Термины и определения 3.2 Сокращения 4 Обзор 4.1 Структура данного руководства 4.2 Системы менеджмента информационной безопасности в телекоммуникационном бизнесе 5 Политика безопасности 6 Организационные аспекты информационной безопасности 6.1 Задачи, решаемые внутри организации 6.2 Аспекты взаимодействия со сторонними организациями 7 Менеджмент активов 7.1 Ответственность за активы 7.2 Классификация информации 8 Безопасность, связанная с персоналом 8.1 Перед трудоустройством 8.2 В течение занятости 8.3 Прекращение или смена занятости 9 Физическая безопасность и защита от воздействий окружающей среды 9.1 Зоны безопасности 9.2 Безопасность оборудования 10 Менеджмент коммуникаций и работ 10.1 Эксплуатационные процедуры и обязанности 10.2 Менеджмент оказания услуг третьей стороной 10.3 Планирование и приемка систем 10.4 Защита от вредоносной и мобильной программы 10.5 Резервирование 10.6 Менеджмент безопасности сети 10.7 Обращение с носителями информации 10.8 Обмен информацией 10.9 Услуги электронной торговли 10.10 Мониторинг 11 Управление доступом 11.1 Требования бизнеса по управлению доступом 11.2 Менеджмент доступа пользователей 11.3 Обязанности пользователя 11.4 Управление доступом к сети 11.5 Управление доступом к эксплуатируемой системе 11.6 Управление доступом к информации и прикладным программам 11.7 Мобильная вычислительная техника и дистанционная работа 12 Приобретение, разработка и эксплуатация информационных систем 12.1 Требования безопасности информационных систем 12.2 Корректная обработка в прикладных программах 12.3 Криптографические меры и средства контроля и управления 12.4 Безопасность системных файлов 12.5 Безопасность в процессах разработки и поддержки 12.6 Менеджмент технических уязвимостей 13 Менеджмент инцидентов информационной безопасности 13.1 Оповещение о событиях и уязвимостях информационной безопасности 13.2 Менеджмент инцидентов информационной безопасности и необходимое совершенствование 14 Менеджмент непрерывности бизнеса 14.1 Аспекты информационной безопасности в рамках менеджмента непрерывности бизнеса 15 Соответствие Приложение А (обязательное) Дополнительный перечень мер и средств контроля и управления для телекоммуникаций Приложение В (справочное) Дополнительные рекомендации по реализации Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Библиография |
Разработан: | ООО НПФ Кристалл ООО ИАВЦ
|
Утверждён: | 24.09.2012 Федеральное агентство по техническому регулированию и метрологии (424-ст)
|
Издан: | Стандартинформ (2014 г. )
|
Расположен в: |
|
Нормативные ссылки: | |