ISO 27000
Материал из Seo Wiki - Поисковая Оптимизация и Программирование
Перейти к навигацииПерейти к поиску
ISO/IEC 27000 — серия международных стандартов, включающая стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).
Серия содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания Системы Менеджмента Информационной Безопасности.
Принятые стандарты
- ISO/IEC 27001 — стандарт по которому организация может быть сертифицирована (опубликован в 2005);
- ISO/IEC 27002 — переименованный стандарт ISO/IEC 17799 (последний пересмотр был в 2005 и переименован в ISO/IEC 27002:2005 в июле 2007);
- ISO/IEC 27005 — стандарт для управления рисками на основе BS7799-3;
- ISO/IEC 27006 — руководство по аккредитации сертификационных организаций (опубликовано в 2007);
Подготавливаемые стандарты
- ISO_27000|ISO/IEC 27000 — глоссарий для стандартов СМИБ;
- ISO/IEC 27003 — новое руководство по созданию СМИБ;
- ISO/IEC 27004 — новый стандарт для измерений в области информационной безопасности;
- ISO/IEC 27007 — стандарт для аудита СМИБ;
- SO/IEC 27011 — руководство по телекоммуникациям в СМИБ;
- ISO/IEC 27799 — руководство по реализации ISO/IEC 27002 в медицинской отрасли.
Внешние ссылки
См. также
- BS 7799-1, оригинальный Британский стандарт, на основе которого созданы ISO/IEC 17799 и ISO/IEC 27002
- ГОСТ Р ИСО/МЭК 17799-2005 (ISO/IEC 17799:2000) - Практические правила управления информационной безопасностью. PDF версия документа.
Если вам нравится SbUP.com Сайт, вы можете поддержать его - BTC: bc1qppjcl3c2cyjazy6lepmrv3fh6ke9mxs7zpfky0 , TRC20 и ещё....
→