Обозначение: | ГОСТ Р ИСО/МЭК 27001-2006 |
Обозначение англ: | GOST R ISO/IEC 27001-2006 |
Статус: | Введен впервые |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования |
Название англ.: | Information technology. Security techniques. Information security management systems. Requirements |
Дата добавления в базу: | 01.09.2013 |
Дата актуализации: | 01.01.2021 |
Дата введения: | 01.02.2008 |
Область применения: | Стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности (СМИБ) среди общих бизнес-рисков организации. Кроме того, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности (ИБ).
Целью построения СМИБ является выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон. |
Оглавление: | 0 Введение 1 Область применения 1.1 Общие положения 1.2 Применение 2 Нормативные ссылки 3 Термины и определения 4 Система менеджмента информационной безопасности 4.1 Общие требования 4.2 Разработка системы менеджмента информационной безопасности. Управление системой менеджмента информационной безопасности 4.3 Требования к документации 5 Ответственность руководства 5.1 Обязательства руководства 5.2 Управление ресурсами 6 Внутренние аудиты системы менеджмента информационной безопасности 7 Анализ системы менеджмента информационной безопасности со стороны руководства 7.1 Общие положения 7.2 Входные данные для анализа системы менеджмента информационной безопасности 7.3 Выходные данные анализа системы менеджмента информационной безопасности 8 Улучшение системы менеджмента информационной безопасности 8.1 Постоянное улучшение 8.2 Корректирующие действия 8.3 Предупреждающие действия Приложение A Цели и меры управления Приложение B Принципы Организации экономического сотрудничества и развития и настоящий стандарт Приложение C Сравнение структуры настоящего стандарта со структурами международных стандартов ИСО 9001:2000, ИСО 14001:2004 Приложение D Сведения о соответствии национального стандарта Российской Федерации ссылочному международному стандарту Библиография |
Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО НПФ Кристалл
|
Утверждён: | 27.12.2006 Федеральное агентство по техническому регулированию и метрологии (375-ст)
|
Издан: | Стандартинформ (2008 г. )
|
Расположен в: |
|
Нормативные ссылки: | |