Обозначение: | ГОСТ Р ИСО/МЭК 27004-2011 |
Обозначение англ: | GOST R ISO/IEC 27004-2011 |
Статус: | Введен впервые |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения |
Название англ.: | Information technology. Security techniques. Information security management. Measurement |
Дата добавления в базу: | 01.09.2013 |
Дата актуализации: | 01.01.2021 |
Дата введения: | 01.01.2012 |
Область применения: | Стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001. |
Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Структура 5 Общий обзор измерений, связанных с информационной безопасностью 5.1 Цели измерений, связанных с информационной безопасностью 5.2 Программа измерений 5.3 Факторы успеха 5.4 Модель измерений 6 Обязанности руководства 6.1 Общие положения 6.2 Менеджмент ресурсов 6.3 Обучение, осведомленность и компетентность, связанные с измерениями 7 Разработка измерений и мер измерений 7.1 Общие положения 7.2 Определение области применения измерений 7.3 Выявление информационной потребности 7.4 Выбор объекта и атрибута 7.5 Разработка конструктивных элементов измерений 7.6 Конструктивные элементы измерений 7.7 Сбор, анализ и распространение данных 7.8 Реализация и документирование измерений 8 Процесс измерений 8.1 Общие положения 8.2 Интеграция процедур 8.3 Сбор, хранение и верификация данных 9 Анализ данных и отчетность по результатам измерений 9.1 Общие положения 9.2 Анализ данных и изложение результатов измерений 9.3 Распространение результатов измерений 10 Оценивание и совершенствование программы измерений . 10.1 Общие положения 10.2 Определение критериев оценивания программы измерений 10.3 Мониторинг, проверка и оценивание программы измерений 10.4 Реализация совершенствований Приложение А (справочное) Типовая форма конструктивных элементов измерений, связанных с информационной безопасностью Приложение В (справочное) Примеры конструктивных элементов измерений Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Библиография |
Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО НПФ Кристалл ГПБ (ОАО)
|
Утверждён: | 01.12.2011 Федеральное агентство по техническому регулированию и метрологии (681-ст)
|
Издан: | Стандартинформ (2012 г. )
|
Расположен в: |
|
Нормативные ссылки: | |