| Обозначение: |   ГОСТ Р ИСО/МЭК 13335-1-2006 |
| Обозначение англ: | GOST R ISO/IEC 13335-1-2006 |
| Статус: | Введен впервые |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий |
| Название англ.: | Information technology. Security technigues. Part 1. Concepts and models for information and communications technology security management |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.06.2007 |
| Область применения: | Стандарт представляет собой руководство по управлению безопасностью информационных и телекоммуникационных технологий (ИТТ), устанавливает концепцию и модели, лежащие в основе базового понимания безопасности ИТТ, и раскрывает общие вопросы управления, которые важны для успешного планирования, реализации и поддержки безопасности ИТТ. |
| Оглавление: | 1 Область применения
2 Нормативные ссылки
3 Концепции безопасности и взаимосвязи
3.1 Принципы безопасности
3.2 Активы
3.3 Угрозы
3.4 Уязвимости
3.5 Воздействие
3.6 Риск
3.7 Защитные меры
3.8 Ограничения
3.9 Взаимосвязь компонентов безопасности
4 Цели, стратегии и политика
4.1 Цели и стратегии безопасности информационно-телекоммуникационных технологий
4.2 Иерархия политик
4.3 Элементы политики безопасности информационно-телекоммуникационных технологий организации
5 Организационные аспекты безопасности информационно-телекоммуникационных технологий
5.1 Служебные обязанности и ответственность
5.2 Организационные принципы
6 Функции управления безопастностью информационно-телекоммуникационными технологиями
6.1 Общие вопросы
6.2 Внешние условия
6.3 Управление рисками |
| Разработан: | ООО Линс-М
ФГУ ГНИИИ ПТЗИ ФСТЭК России
|
| Утверждён: | 19.12.2006 Федеральное агентство по техническому регулированию и метрологии (317-ст)
|
| Издан: | Стандартинформ (2007 г. )
|
| Расположен в: |
|
| Список изменений: | |
| Нормативные ссылки: | |