Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги

1 2 1 0 0.1 0.2 1 2 З? 4 4.1 4.2 4.3 4.4 5 5.1 5.2 5.3 6 6.1 6.2 7 7.1 7.2 7.3 7.4 7.5 8 8.1 8.2 8.3 9 9.1 9.2 9.3 10 10.1 10.2 —? —? —? —? —? ISO/IEC 27000, 0 0.1 ISO/IEC 27000 0.2

INFORMATION TECHNOLOGY

SECURITY TECHNIQUESINFORMATION SECURITY MANAGEMENT SYSTEMS Requirements
1 2 ISO/IEC 27000 Information technology — Security techniques — Information security management systems — Overview and vocabulary.

ISO/IEC 27000 З?

4 4.1 4.2 а?) Ь?) 4.3 а?) Ь?) с?) 4.4 5 5.1 а?) Ь?) с?) d) е?) f) h) 5.2 а?) Ь?) с?) d)

е?) f) 5.3 а?) Ь?) 6 6.1 6.1.1 а?) Ь?) с?) d) е?) 1) 2) 6.1.2 а?) 1) 2) Ь?) с?) 1) 2) d) 1) 2) 3) е?) 1) 2)

6.1.3 а?) Ь?) с?) d) —? —? —? —? е?) f) 6.2 а?) Ь?) с?) d) е?) h) і?) 7 7.1 7.2 а?) Ь?) с?) d) 7.3 а?) Ь?) с?) 7.4 а?) Ь?) с?) d) е?) 7.5 7.5.1 а?) Ь?) 1) 2) 3) 7.5.2 а?) Ь?) с?) 7.5.3 а?) Ь?) с?) d) е?) f) 8 8.1 8.2 8.3 9 9.1 а?) Ь?) с?) d) е?) f) 9.2 а?) 1) 2) Ь?) с?) d) е?) f) 9.3 а?) Ь?) с?) 1) 2) 3) 4) d) е?) f) 10 10.1 а?) 1) 2) Ь?) 1) 2) 3) с?) d) е?) f) 10.2

A. 6.2

A.7.3

A. 12.2

1 ISO/IEC 27002:2013 Information technology — Security Techniques — Code of practice for information security controls
2 ISO/IEC 27003 Information technology — Security techniques — Information security management system implementation guidance
3 ISO/IEC 27004 Information technology — Security techniques — Information security management — Measurement
4 ISO/IEC 27005 Information technology — Security techniques — Information security risk management
5 ISO 31000:2009 Risk management — Principles and guidelines
6 ISO/IEC Directives, Part 1, Consolidated ISO Supplement — Procedures specific to ISO, 2012.

1 ISO/IEC 27002:2013 2 ISO/IEC 27003 4 ISO/IEC 27005 5 ISO/IEC 31000:2009 6 ISO/IEC