Охорона праці
ДСТУ Стандарт

ДСТУ ISO/IEC 27001:2015

Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги

4 278 views
Save

Briefly

Стандарт встановлює вимоги до розроблення, впровадження та постійного вдосконалення системи управління інформаційною безпекою (СУІБ). Документ допомагає організаціям захищати інформаційні активи та забезпечувати сталість бізнес-процесів через управління ризиками.

What to do

Проведіть повну інвентаризацію інформаційних активів та оцінку ризиків безпеки. Сформуйте Декларацію про застосовність (SoA), щоб визначити та обґрунтувати необхідні заходи контролю.

Topics

інформаційна безпека кібербезпека захист даних

Applies to professions

Спеціаліст з інформаційної безпеки Керівник IT-відділу Системний адміністратор Менеджер з ризиків

Download document

.docx format · available to registered users

Sign in and download

Document text

1 2 1 0 0.1 0.2 1 2 З? 4 4.1 4.2 4.3 4.4 5 5.1 5.2 5.3 6 6.1 6.2 7 7.1 7.2 7.3 7.4 7.5 8 8.1 8.2 8.3 9 9.1 9.2 9.3 10 10.1 10.2 —? —? —? —? —? ISO/IEC 27000, 0 0.1 ISO/IEC 27000 0.2

INFORMATION TECHNOLOGY

SECURITY TECHNIQUESINFORMATION SECURITY MANAGEMENT SYSTEMS Requirements
1 2 ISO/IEC 27000 Information technology — Security techniques — Information security management systems — Overview and vocabulary.

ISO/IEC 27000 З?

4 4.1 4.2 а?) Ь?) 4.3 а?) Ь?) с?) 4.4 5 5.1 а?) Ь?) с?) d) е?) f) h) 5.2 а?) Ь?) с?) d)

е?) f) 5.3 а?) Ь?) 6 6.1 6.1.1 а?) Ь?) с?) d) е?) 1) 2) 6.1.2 а?) 1) 2) Ь?) с?) 1) 2) d) 1) 2) 3) е?) 1) 2)

6.1.3 а?) Ь?) с?) d) —? —? —? —? е?) f) 6.2 а?) Ь?) с?) d) е?) h) і?) 7 7.1 7.2 а?) Ь?) с?) d) 7.3 а?) Ь?) с?) 7.4 а?) Ь?) с?) d) е?) 7.5 7.5.1 а?) Ь?) 1) 2) 3) 7.5.2 а?) Ь?) с?) 7.5.3 а?) Ь?) с?) d) е?) f) 8 8.1 8.2 8.3 9 9.1 а?) Ь?) с?) d) е?) f) 9.2 а?) 1) 2) Ь?) с?) d) е?) f) 9.3 а?) Ь?) с?) 1) 2) 3) 4) d) е?) f) 10 10.1 а?) 1) 2) Ь?) 1) 2) 3) с?) d) е?) f) 10.2

A. 6.2

A.7.3

A. 12.2

1 ISO/IEC 27002:2013 Information technology — Security Techniques — Code of practice for information security controls
2 ISO/IEC 27003 Information technology — Security techniques — Information security management system implementation guidance
3 ISO/IEC 27004 Information technology — Security techniques — Information security management — Measurement
4 ISO/IEC 27005 Information technology — Security techniques — Information security risk management
5 ISO 31000:2009 Risk management — Principles and guidelines
6 ISO/IEC Directives, Part 1, Consolidated ISO Supplement — Procedures specific to ISO, 2012.

1 ISO/IEC 27002:2013 2 ISO/IEC 27003 4 ISO/IEC 27005 5 ISO/IEC 31000:2009 6 ISO/IEC

Similar documents

ДСТУ HD 604 S1:2012 0,6/1 kV and 1,9/3,3 kV power cables with special fire performance for use in power stations ДСТУ HD 604 S1:2012 Кабелі електроживлення на напругу 0,6/1 кВ і 1,9/3,3 кВ зі спеціальними протипожежними характеристиками для застосування на електростанціях ДСТУ IEC 60061-3:2005 Цоколі та патрони лампові разом з калібрами для перевірки їх взаємозамінності та безпечності. Частина 3. Калібри ДСТУ Б Д.2.2-15:2012 Ресурсні елементні кошторисні норми на будівельні роботи. Оздоблювальні роботи (Збірник 15) ДСТУ-Н Б EN 1999-1-1:2010 Єврокод 9. Проектування алюмінієвих конструкцій. Частина 1-1. Загальні правила для конструкцій / Eurocode 9. Design of aluminium structures. Part 1-1. General structural rules ДСТУ 2767-94 Керівництво з навантаження силових сухих трансформаторів / Руководство по нагрузке силовых сухих трансформаторов ДСТУ Б Д.2.4-15:2014 (Збірник 15). Ресурсні елементні кошторисні норми на ремонтно-будівельні роботи. Внутрішні санітарно-технічні роботи ДСТУ-Н Б EN 1999-1-1:2010 Єврокод 9. Проектування алюмінієвих конструкцій. Частина 1-1. Загальні правила для конструкцій