Скачать ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. ТребованияДата актуализации: 01.01.2018
|
| Обозначение: |   ГОСТ Р ИСО/МЭК 27001-2006 |
| Обозначение англ: | GOST R ISO/IEC 27001-2006 |
| Статус: | введен впервые |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования |
| Название англ.: | Information technology. Security techniques. Information security management systems. Requirements |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2018 |
| Дата введения: | 01.02.2008 |
| Область применения: | Стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности (СМИБ) среди общих бизнес-рисков организации. Кроме того, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности (ИБ). Целью построения СМИБ является выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон. |
| Оглавление: | 0 Введение 1 Область применения 1.1 Общие положения 1.2 Применение 2 Нормативные ссылки 3 Термины и определения 4 Система менеджмента информационной безопасности 4.1 Общие требования 4.2 Разработка системы менеджмента информационной безопасности. Управление системой менеджмента информационной безопасности 4.3 Требования к документации 5 Ответственность руководства 5.1 Обязательства руководства 5.2 Управление ресурсами 6 Внутренние аудиты системы менеджмента информационной безопасности 7 Анализ системы менеджмента информационной безопасности со стороны руководства 7.1 Общие положения 7.2 Входные данные для анализа системы менеджмента информационной безопасности 7.3 Выходные данные анализа системы менеджмента информационной безопасности 8 Улучшение системы менеджмента информационной безопасности 8.1 Постоянное улучшение 8.2 Корректирующие действия 8.3 Предупреждающие действия Приложение A Цели и меры управления Приложение B Принципы Организации экономического сотрудничества и развития и настоящий стандарт Приложение C Сравнение структуры настоящего стандарта со структурами международных стандартов ИСО 9001:2000, ИСО 14001:2004 Приложение D Сведения о соответствии национального стандарта Российской Федерации ссылочному международному стандарту Библиография |
| Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО НПФ Кристалл |
| Утверждён: | 27.12.2006 Федеральное агентство по техническому регулированию и метрологии (375-ст) |
| Издан: | Стандартинформ (2008 г. ) |
| Нормативные ссылки: |
Федеральный закон 184-ФЗ «О техническом регулировании»
