Русская Википедия:ISO 27000

ISO/IEC 27000 — серия международных стандартов, включающая стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).

Серия содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания Системы Менеджмента Информационной Безопасности.

Принятые стандарты

Серия стандартов ИСО 27000 «Информационные технологии. Методы обеспечения безопасности. Менеджмент информационной безопасности…» (далее — «СМИБ»):
- ГОСТ Р ИСО/МЭК 27000-2021^[1] — «СМИБ. Общий обзор и терминология»
- ГОСТ Р ИСО/МЭК 27001-2021^[2] — «СМИБ.Требования» (Опубликован в 2005)
- ГОСТ Р ИСО/МЭК 27002-2021^[3] — «СМИБ. Свод норм и правил менеджмента информационной безопасности»
- ГОСТ Р ИСО/МЭК 27003-2021^[4] —"СМИБ. Руководство по реализации системы менеджмента информационной безопасности" (Опубликован в январе 2010)^[5]
- ГОСТ Р ИСО/МЭК 27004-2021^[6] — «СМИБ. Измерения» (Опубликован в январе 2010)^[7]
- ГОСТ Р ИСО/МЭК 27005-2010^[8] — «СМИБ. Менеджмент риска информационной безопасности.» На основе BS7799-3 (опубликовано в 2008)
- ГОСТ Р ИСО/МЭК 27006-2020^[9] — «СМИБ. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности» (lдата введения: 01.07.2021)
- ГОСТ Р ИСО/МЭК 27007-2014^[10] — «СМИБ. Руководства по аудиту систем менеджмента информационной безопасности»
- ГОСТ Р 56045-2014/ISO/IEC TR 27008:2011^[11] — «СМИБ. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью»
- ГОСТ Р ИСО/МЭК 27011-2012^[12] — «СМИБ. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002»
- ГОСТ Р ИСО/МЭК 27013-2014^[13] — «СМИБ. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1»
- ISO/IEC TR 27016 Information technology — Security techniques — Information security management — Organizational economics (ISO/IEC TR 27016:2014) — Информационные технологии — методы безопасности — управление информационной безопасностью — Организационная экономика (ISO/IEC TR 27016:2014) от 28 ноября 2014 года №ISO/IEC TR 27016
- ISO/IEC 27018 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors (ISO/IEC 27018:2014) — Информационные технологии — методы безопасности — Свод правил для защиты идентифицирующей персональной информации (PII) в открытых облаках, действующих как процессоры PII (ISO/IEC 27018:2014) от 28 ноября 2014 года №ISO/IEC 27018
- ГОСТ Р ИСО/МЭК 27031-2012^[14] — «СМИБ. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса»
- ГОСТ Р ИСО/МЭК 27033-1-2011^[15] — «СМИБ. Безопасность сетей. Часть 1. Обзор и концепции»
- ГОСТ Р ИСО/МЭК 27033-3-2014^[16] — «СМИБ. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления»
- ГОСТ Р ИСО/МЭК 27034-1-2014^[17] — «СМИБ. Безопасность приложений. Часть 1. Обзор и общие понятия»
- ISO/IEC 27035-1 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management (ISO/IEC 27035-1:2016) — Информационные технологии — методы безопасности — управление инцидентами Информационной безопасности — Часть 1: Принципы управления инцидентами (27035-1:2016 ISO/IEC), от 21 декабря 2016 года №ISO/IEC 27035-1
- ISO/IEC 27035-2 Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response (ISO/IEC 27035-2:2016) — Информационные технологии — методы безопасности — управление инцидентами Информационной безопасности — Часть 2: Инструкции, чтобы запланировать и подготовиться к реагированию на инциденты (27035-2:2016 ISO/IEC) от 21 декабря 2016 года №ISO/IEC 27035-2
- ГОСТ Р ИСО/МЭК 27037-2014^[18] — «СМИБ. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме»
- ГОСТ Р ИСО/МЭК 27038-2016 — «СМИБ. Требования и методы электронного цензурирования»
- ISO ISO/IEC 27040-2015 Information technology — Security techniques — Storage security — First Edition — Информационные технологии — методы Безопасности — Безопасность хранения — Первый Выпуск, от 15 января 2015 года №ISO/IEC 27040
- ISO ISO/IEC 27042-2015 Information technology — Security techniques — Guidelines for the analysis and interpretation of digital evidence — First Edition — Информационные технологии — методы Безопасности — Инструкции для анализа и интерпретации цифрового доказательства — Первый Выпуск, Международный (зарубежный) стандарт от 15 июня 2015 года №ISO/IEC 27042
- ISO ISO/IEC 27050-1-2016 Information technology — Security techniques — Electronic discovery — Part 1: Overview and concepts — First Edition — Информационные технологии — методы безопасности — Электронное открытие — Часть 1: Обзор и понятия — Первый Выпуск, от 01 ноября 2016 года №ISO/IEC 27050-1
- DS/ISO/IEC 27050-3-2017 Information technology — Security techniques — Electronic discovery — Part 3: Code of practice for electronic discovery — Информационные технологии — методы безопасности — Электронное открытие — Часть 3: Свод правил для электронного открытия, от 07 ноября 2017 года №DS/ISO/IEC 27050-3
- ГОСТ Р ИСО/МЭК 27050-1-2019^[19]— «Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции»

См. также

Перечень стандартов ISO/IEC 27000 в английской википедии
BS 7799-1, оригинальный Британский стандарт, на основе которого созданы ISO/IEC 17799 и ISO/IEC 27002

Подготавливаемые стандарты

ISO/IEC 27010:2012
ISO/IEC 27799 — руководство по реализации ISO/IEC 27002 в медицинской отрасли.

Примечания

Шаблон:Примечания

Ссылки

Пример сертификата соответствия ISO 27001
ГОСТ Р ИСО/МЭК 17799-2005 (ISO/IEC 17799:2000) — Практические правила управления информационной безопасностью. PDF версия документа.

Шаблон:Стандарты ISO

[1] Шаблон:Cite web

[2] Шаблон:Cite web

[3] Шаблон:Cite web

[4] Шаблон:Cite web

[5] ISO/IEC 27003:2010 Шаблон:Wayback Шаблон:Ref-en

[autogenerated1-6] Шаблон:Cite web

[7] ISO/IEC 27004:2010 Шаблон:Wayback Шаблон:Ref-en

[8] Шаблон:Cite web

[9] Шаблон:Cite web

[10] Шаблон:Cite web

[11] Шаблон:Cite web

[12] Шаблон:Cite web

[13] Шаблон:Cite web

[14] Шаблон:Cite web

[15] Шаблон:Cite web

[16] Шаблон:Cite web

[17] Шаблон:Cite web

[18] Шаблон:Cite web

[19] Шаблон:Cite web

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.

Русская Википедия:ISO 27000

Содержание

Принятые стандарты

См. также

Подготавливаемые стандарты

Примечания

Ссылки

Навигация

Действия на странице

Действия на странице

Персональные инструменты

Навигация

Поиск

Инструменты