Обозначение: | ГОСТ Р ИСО/МЭК 27003-2012 |
Обозначение англ: | GOST R ISO/IEC 27003-2012 |
Статус: | Введен впервые |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности |
Название англ.: | Information technology. Security techniques. Information security management systems. Implementation guidance of information security management system |
Дата добавления в базу: | 21.05.2015 |
Дата актуализации: | 01.01.2021 |
Дата введения: | 01.12.2013 |
Область применения: | В данном международном стандарте рассматриваются важнейшие аспекты, необходимые для успешной разработки и внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2005. В нем описывается процесс определения и разработки СМИБ от запуска до состояния планов внедрения. В нем описывается процесс получения одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминается в данном международном стандарте как проект СМИБ) и представлены рекомендации по планированию проекта СМИБ, в результате которого получается окончательный план внедрения СМИБ. |
Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Структура настоящего стандарта 4.1 Общая структура разделов настоящего стандарта 4.2 Общая структура раздела настоящего стандарта 4.3 Схемы 5 Получение одобрения руководства для запуска проекта СМИБ 5.1 Описание получения одобрения руководства для запуска проекта СМИБ 5.2 Определение приоритетов организации для разработки СМИБ 5.3 Определение предварительной области действия СМИБ 5.4 Разработка технического обоснования и плана проекта для получения санкции руководства 6 Определение области действия СМИБ, границ и политики СМИБ 6.1 Общее описание определения области действия СМИБ, границ и политики СМИБ 6.2 Определение организационной области действия и границ 6.3 Определение области действия и границ для информационных и коммуникационных технологий (ИКТ) 6.4 Определение физической области действия и границ 6.5 Объединение всех областей действия и границ для получения области действия и границ СМИБ 6.6 Разработка политики СМИБ и получение одобрения руководства 7 Проведение анализа требований к информационной безопасности 7.1 Общее описание проведения анализа требований к информационной безопасности 7.2 Определение требований к информационной безопасности для процесса СМИБ 7.3 Определение активов в рамках области действия СМИБ 7.4 Проведение оценки информационной безопасности 8 Проведение оценки риска и планирование обработки риска 8.1 Описание проведения оценки риска и планирования обработки риска 8.2 Проведение оценки риска 8.3 Выбор целей и средств управления 8.4 Получение санкции руководства на внедрение и использование СМИБ 9 Разработка СМИБ 9.1 Описание разработки СМИБ 9.2 Разработка информационной безопасности организации 9.3 Разработка информационной безопасности ИКТ и физических объектов 9.4 Создание условий для обеспечения надежного функционирования СМИБ 9.5 Составление окончательного плана проекта СМИБ Приложение А (справочное) Описание контрольного перечня Приложение В (справочное) Роли и сферы ответственности в области информационной безопасности Приложение С (справочное) Информация по внутреннему аудиту Приложение D (справочное) Структура политики Приложение Е (справочное) Мониторинг и измерения Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Библиография |
Разработан: | Ассоциация ЕВРААС ООО НИИ СОКБ ФБУ КВФ Интерстандарт
|
Утверждён: | 15.11.2012 Федеральное агентство по техническому регулированию и метрологии (812-ст)
|
Издан: | Стандартинформ (2014 г. )
|
Расположен в: |
|
Нормативные ссылки: | |