Охорона праці
ДСТУ Стандарт

ДСТУ ISO/IEC 27001:2010

Інформаційні технології. Методи та засоби досягнення інформаційної безпеки. Системи керування інформаційною безпекою. Вимоги

2 678 views
Save

Briefly

Національний стандарт, що встановлює вимоги до створення, впровадження та вдосконалення систем керування інформаційною безпекою (СУІБ). Він базується на ризик-орієнтованому підході та охоплює захист конфіденційності, цілісності й доступності інформації.

What to do

Розробіть політику інформаційної безпеки та проведіть оцінювання ризиків для критичних інформаційних активів підприємства, включаючи бази даних персональних даних.

Topics

інформаційні технології інформаційна безпека кібербезпека захист даних

Applies to professions

адміністратор інформаційної безпеки спеціаліст з кібербезпеки керівник ІТ-відділу офіцер з безпеки системний адміністратор

Download document

.docx format · available to registered users

Sign in and download

Document text

1 2 4

0 0.1 0.2 0.3 1 1.1 1.2 2 З? 4 4.1 4.2 4.2.1 4.2.2 4.2.3 4.2.4 4.3 4.3.1 4.3.2 4.3.3 5 5.1 5.2 5.2.1 5.2.2 6 7 7.1 7.2 7.3 8 8.1 8.2 8.3

—? —? —? —? 0.1 0.2 а?) Ь?) с?) d)

0.3

INFORMATION TECHNOLOGY

SECURITY TECHNIQUESINFORMATION SECURITY MANAGEMENT SYSTEMS

Requirements
1 1.1 1.2 2 ISO/IEC 17799:2005 Information technology — Security techniques — Code of practice for information security management.

ISO/IEC 17799:2005 З? 3.1 [ISO/IEC 13335-1:2004]

3.2 [ISO/IEC 13335-1:2004]

3.3 [ISO/IEC 13335-1:2004]

3.4 [ISO/IEC 17799:2005]

3.5 [ISO/IEC TR 18044:2004]

3.6 [ISO/IEC TR 18044:2004]

3.7

3.8 [ISO/IEC 13335-1:2004]

3.9 [ISO/IEC Guide 73:2002]
3.10 [ISO/IEC Guide 73:2002]
3.11 3.12 [ISO/IEC Guide 73:2002]
3.13 [ISO/IEC Guide 73:2002]
3.14 3.15 [ISO/IEC Guide 73:2002]
3.16 4 4.1 4.2 4.2.1 а?) Ь?)

1) 2) 3) 4) 5) с?) 1) 2) ISO/IEC: TR 13335-3 d) 1) 2) 3) 4) е?) 1) 2) 3) 4) f) 1) 2) 3) 4) h) і?) j) 1) 2) 3) 4.2.2 а?) Ь?) с?) d) е?) f) h) 4.2.3 а?) 1) 2) 3) 4) 5) Ь?) с?) d) 1) 2) 3) 4) 5) 6) е?) f) h) 4.2.4 а?) Ь?) с?) d) 4.3 4.3.1 а?) b) с?) d) е?) f) g) h) і?) —? —? 4.3.2 а?) Ь?) с?) d) е?) f) h) і?) j) 4.3.3 5 5.1 а?) Ь?) с?) d) е?) f) h) 5.2 5.2.1 а?) Ь?) с?) d) е?) f)

5.2.2 а?) Ь?) с?) d) 6 а?) Ь?) с?) d) ISO 19011:2002 7 7.1 7.2 а?) Ь?) с?) d) е?) f) h) і?) 7.3 а?) Ь?) с?) 1) 2) 3) '/ 4) 5) 6) d) е?) 8 8.1 8.2 а?) Ь?) с?) е?) f) 8.3 а?) Ь?) с?) d) е?)

0.1 0.2 0.3 0.1 0.2 0.3 0.4 1.1 1.2 1.1 1.2 4.1 4.2 4.2.1 4.2.2 4.2.3 4.2.4 4.1 8.2.3 . 8.2.4 4.1 4.4 4.5.1 4.3.1 4.3.2 4.3.3 4.2.1 4.2.2 4.2.3 4.2.4 4.5.4 5.1 5.1 5.2 5.3 5.4 5.5 4.3 5.2.1 5.2.2 6.1 6.2 6.2.2 6.3 6.4 7.1 7.2 7.3 5.6.1 5.6.2 5.6.3 8.1 8.2 8.3 8.5.1 8.5.2 8.5.3 ISO 9001:2000 1 ISO 0001:2000 Quality management systems — Requirements
2 ISO/IEC 13335-1:2004 Information technology — Security techniques — Management of information and communications technology security — Part 1: Concepts and models for information and communications technology security management
3 ISO/ EC TR 13335-3:1998 Information technology — Guidelines for the management of IT Security — D art 3: Techniques for the management of IT security
4 ISO/IEC 13335-4:2000 Information technology — Guidelines for the management of IT Security — Part 4: Selection of safeguards
5 ISO 14001:2004 Environmental management systems — Requirements with guidance for use
6 ISO/IEC TR 18044:2004 Information technology — Security techniques — Information security incident management
7 ISO 19011:2002 Guidelines for quality and/or environmental management systems auditing
8 ISO/IEC Guide 62:1996 General requirements for bodies operating assessment and certification/ registration of quality systems
9 ISO/IEC Guide 73:2002 Risk management — Vocabulary — Guidelines for use in standards.
1 OECD, Guidelines for the Security of Information Systems and Networks — Towards a Culture of Security. 3 aris: OESD, July 2002. www.oecd.org
2 NIST SP 800-30, Risk Management Guide for Information Technology Systems
3 Deming W.E., Out of the Crisis, Cambridge, Mass: MIT, Center for Advanced Engineering Study, 1986

Similar documents

ДСТУ HD 604 S1:2012 0,6/1 kV and 1,9/3,3 kV power cables with special fire performance for use in power stations ДСТУ HD 604 S1:2012 Кабелі електроживлення на напругу 0,6/1 кВ і 1,9/3,3 кВ зі спеціальними протипожежними характеристиками для застосування на електростанціях ДСТУ IEC 60061-3:2005 Цоколі та патрони лампові разом з калібрами для перевірки їх взаємозамінності та безпечності. Частина 3. Калібри ДСТУ Б Д.2.2-15:2012 Ресурсні елементні кошторисні норми на будівельні роботи. Оздоблювальні роботи (Збірник 15) ДСТУ-Н Б EN 1999-1-1:2010 Єврокод 9. Проектування алюмінієвих конструкцій. Частина 1-1. Загальні правила для конструкцій / Eurocode 9. Design of aluminium structures. Part 1-1. General structural rules ДСТУ 2767-94 Керівництво з навантаження силових сухих трансформаторів / Руководство по нагрузке силовых сухих трансформаторов ДСТУ Б Д.2.4-15:2014 (Збірник 15). Ресурсні елементні кошторисні норми на ремонтно-будівельні роботи. Внутрішні санітарно-технічні роботи ДСТУ-Н Б EN 1999-1-1:2010 Єврокод 9. Проектування алюмінієвих конструкцій. Частина 1-1. Загальні правила для конструкцій