ISO 27000
Материал из Википедии — свободной энциклопедии
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 4 сентября 2012;
проверки требуют 8 правок.
ISO/IEC 27000 — серия международных стандартов, включающая стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).
Серия содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания Системы Менеджмента Информационной Безопасности.
Принятые стандарты[править | править вики-текст]
- ISO/IEC 27001 — "Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования." Стандарт по которому организация может быть сертифицирована (опубликован в 2005);
- ISO/IEC 27002 — "Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью." Переименованный стандарт ISO/IEC 17799 (последний пересмотр был в 2005 и переименован в ISO/IEC 27002:2005 в июле 2007);
- ISO/IEC 27003 — "Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению Системы Менеджмента Информационной Безопасности"; (Опубликован в январе 2010) [1]
- ISO/IEC 27004 — "Информационные технологии. Методы обеспечения безопасности. Измерение эффективности системы управления информационной безопасностью." (Опубликован в январе 2010)[2]
- ISO/IEC 27005 — "Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности." На основе BS7799-3; (опубликовано в 2008)
- ISO/IEC 27006 — "Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью" (опубликовано в 2007, а самая последняя версия вышла в 2011 году ISO/IEC 27002:2011);
Подготавливаемые стандарты[править | править вики-текст]
- ISO/IEC 27000 — глоссарий для стандартов СМИБ;
- ISO/IEC 27007 — стандарт для аудита СМИБ;
- ISO/IEC 27011 — руководство по телекоммуникациям в СМИБ;
- ISO/IEC 27799 — руководство по реализации ISO/IEC 27002 в медицинской отрасли.
Примечания[править | править вики-текст]
- ↑ ISO/IEC 27003:2010 (англ.)
- ↑ ISO/IEC 27004:2010 (англ.)
См. также[править | править вики-текст]
- BS 7799-1, оригинальный Британский стандарт, на основе которого созданы ISO/IEC 17799 и ISO/IEC 27002
- ГОСТ Р ИСО/МЭК 17799-2005 (ISO/IEC 17799:2000) - Практические правила управления информационной безопасностью. PDF версия документа.
