Обозначение: | ГОСТ Р ИСО/МЭК 27002-2012 |
Обозначение англ: | GOST R ISO/IEC 27002-2012 |
Статус: | Взамен |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности |
Название англ.: | Information technology. Security techniques. Code of practice for information security management |
Дата добавления в базу: | 01.10.2014 |
Дата актуализации: | 01.01.2021 |
Дата введения: | 01.01.2014 |
Область применения: | Национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности. |
Оглавление: | 1 Область применения 2 Термины и определения 3 Структура настоящего стандарта 3.1 Разделы 3.2 Основные категории безопасности 4 Оценка и обработка рисков 4.1 Оценка рисков безопасности 4.2 Обработка рисков безопасности 5 Политика безопасности 5.1 Политика информационной безопасности 6 Организационные аспекты информационной безопасности 6.1 Задачи, решаемые внутри организации 6.2 Аспекты взаимодействия со сторонними организациями 7 Менеджмент активов 7.1 Ответственность за активы 7.2 Классификация информации 8 Безопасность, связанная с персоналом 8.1 Перед трудоустройством 8.2 В течение занятости 8.3 Прекращение или смена занятости 9 Физическая безопасность и защита от воздействий окружающей среды 9.1 Зоны безопасности 9.2 Безопасность оборудования 10 Менеджмент коммуникаций и работ 10.1 Эксплуатационные процедуры и обязанности 10.2 Менеджмент оказания услуг третьей стороной 10.3 Планирование и приемка систем 10.4 Защита от вредоносной и мобильной программы 10.5 Резервирование 10.6 Менеджмент безопасности сети 10.7 Обращение с носителями информации 10.8 Обмен информацией 10.9 Услуги электронной торговли 10.10 Мониторинг 11 Управление доступом 11.1 Требование бизнеса по управлению доступом 11.2 Менеджмент доступа пользователей 11.3 Обязанности пользователя 11.4 Управление доступом к сети 11.5 Управление доступом к эксплуатируемой системе 11.6 Управление доступом к информации и прикладным программам 11.7 Мобильная вычислительная техника и дистанционная работа 12 Приобретение, разработка и эксплуатация информационных систем 12.1 Требования безопасности информационных систем 12.2 Корректная обработка в прикладных программах 12.3 Криптографические меры и средства контроля и управления 12.4 Безопасность системных файлов 12.5 Безопасность в процессах разработки и поддержки 12.6 Менеджмент технических уязвимостей 13 Менеджмент инцидентов информационной безопасности 13.1 Оповещение о событиях и уязвимостях информационной безопасности 13.2 Менеджмент инцидентов информационной безопасности и необходимое совершенствование 14 Менеджмент непрерывности бизнеса 14.1 Аспекты информационной безопасности в рамках менеджмента непрерывности бизнеса 15 Соответствие 15.1 Соответствие требованиям законодательства 15.2 Соответствие политикам безопасности и стандартам, техническое соответствие 15.3 Рассмотрение аудита информационных систем Библиография |
Разработан: | ООО НПФ Кристалл ООО ИАВЦ
|
Утверждён: | 24.09.2012 Федеральное агентство по техническому регулированию и метрологии (423-ст)
|
Издан: | Стандартинформ (2014 г. )
|
Расположен в: |
|
Заменяет собой: | |
Нормативные ссылки: | |