ISO 27000

ISO/IEC 27000 — серия международных стандартов, включающая стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).

Серия содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания Системы Менеджмента Информационной Безопасности.

Принятые стандарты

• Серия стандартов ИСО 27000 "Информационные технологии. Методы обеспечения безопасности. Менеджмент информационной безопасности..." (далее — "СМИБ"):
  • ГОСТ Р ИСО/МЭК 27000-2012 ^[1] — "СМИБ. Общий обзор и терминология"
  • ГОСТ Р ИСО/МЭК 27001-2006 ^[2] — "СМИБ.Требования" (Опубликован в 2005)
  • ГОСТ Р ИСО/МЭК 27002-2012 ^[3] — "СМИБ. Свод норм и правил менеджмента информационной безопасности"
  • ГОСТ Р ИСО/МЭК 27003-2012 ^[4] —"СМИБ. Руководство по реализации системы менеджмента информационной безопасности" (Опубликован в январе 2010) ^[5]
  • ГОСТ Р ИСО/МЭК 27004-2011 ^[6] — "СМИБ. Измерения" (Опубликован в январе 2010)^[7]
  • ГОСТ Р ИСО/МЭК 27005-2010 ^[8] — "СМИБ. Менеджмент риска информационной безопасности." На основе BS7799-3 (опубликовано в 2008)
  • ГОСТ Р ИСО/МЭК 27006-2008 ^[9] — "СМИБ.Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности" (опубликовано в 2007, а самая последняя версия вышла в 2011 году ISO/IEC 27002:2011)
  • ГОСТ Р ИСО/МЭК 27007-2014 ^[10] — "СМИБ. Руководства по аудиту систем менеджмента информационной безопасности"
  • ГОСТ Р 56045-2014/ISO/IEC TR 27008:2011 ^[11] — "СМИБ. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью"
  • ГОСТ Р ИСО/МЭК 27011-2012 ^[12] — "СМИБ. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002"
  • ГОСТ Р ИСО/МЭК 27013-2014 ^[13] — "СМИБ. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1"
  • ГОСТ Р ИСО/МЭК 27031-2012 ^[14] — "СМИБ. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса"
  • ГОСТ Р ИСО/МЭК 27033-1-2011 ^[15] — "СМИБ. Безопасность сетей. Часть 1. Обзор и концепции"
  • ГОСТ Р ИСО/МЭК 27033-3-2014 ^[16] — "СМИБ. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления"
  • ГОСТ Р ИСО/МЭК 27034-1-2014 ^[17] — "СМИБ. Безопасность приложений. Часть 1. Обзор и общие понятия"
  • ГОСТ Р ИСО/МЭК 27037-2014 ^[18] — "СМИБ. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме"
  • ГОСТ Р ИСО/МЭК 27038-2016 — "СМИБ. Требования и методы электронного цензурирования"

См. также

• Перечень стандартов ISO/IEC 27000 (англ.) [en.wikipedia.org/wiki/ISO/IEC_27000-series]

Подготавливаемые стандарты

• ISO/IEC 27010:2012
• ISO/IEC 27799 — руководство по реализации ISO/IEC 27002 в медицинской отрасли.

Напишите отзыв о статье "ISO 27000"

Примечания

1. ↑ [docs.cntd.ru/document/1200102762 ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология, ГОСТ Р от 15 ноября 2012 года №ИСО/МЭК 27000-2012]. docs.cntd.ru. Проверено 20 сентября 2016.
2. ↑ [docs.cntd.ru/document/gost-r-iso-mek-27001-2006 ГОСТ Р ИСО/МЭК 27001-2006]. docs.cntd.ru. Проверено 20 сентября 2016.
3. ↑ [docs.cntd.ru/document/1200103619 ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности, ГОСТ Р от 24 сентября 2012 года №ИСО/МЭК 27002-2012]. docs.cntd.ru. Проверено 20 сентября 2016.
4. ↑ [docs.cntd.ru/document/1200103165 ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности, ГОСТ Р от 15 ноября 2012 года №ИСО/МЭК 27003-2012]. docs.cntd.ru. Проверено 21 сентября 2016.
5. ↑ [www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42105 ISO/IEC 27003:2010]  (англ.)
6. ↑ [docs.cntd.ru/document/1200088532 ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения, ГОСТ Р от 01 декабря 2011 года №ИСО/МЭК 27004-2011]. docs.cntd.ru. Проверено 20 сентября 2016.
7. ↑ [www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42106 ISO/IEC 27004:2010]  (англ.)
8. ↑ [docs.cntd.ru/document/1200084141 ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности, ГОСТ Р от 30 ноября 2010 года №ИСО/МЭК 27005-2010]. docs.cntd.ru. Проверено 20 сентября 2016.
9. ↑ [docs.cntd.ru/document/gost-r-iso-mek-27006-2008 ГОСТ Р ИСО/МЭК 27006-2008]. docs.cntd.ru. Проверено 20 сентября 2016.
10. ↑ [docs.cntd.ru/document/1200112881 ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности, ГОСТ Р от 11 июня 2014 года №ИСО/МЭК 27007-2014]. docs.cntd.ru. Проверено 20 сентября 2016.
11. ↑ [docs.cntd.ru/document/1200112882 ГОСТ Р 56045-2014/ISO/IEC TR 27008:2011 Информационная технология. Методы и средства обеспечения безопасности. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью, ГОСТ Р от 11 июня 2014 года №56045-2014]. docs.cntd.ru. Проверено 20 сентября 2016.
12. ↑ [docs.cntd.ru/document/1200103621 ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002, ГОСТ Р от 24 сентября 2012 года №ИСО/МЭК 27011-2012]. docs.cntd.ru. Проверено 20 сентября 2016.
13. ↑ [docs.cntd.ru/document/1200113359 ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1, ГОСТ Р от 16 сентября 2014 года №ИСО/МЭК 27013-2014]. docs.cntd.ru. Проверено 20 сентября 2016.
14. ↑ [docs.cntd.ru/document/1200105651 ГОСТ Р ИСО/МЭК 27031-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса, ГОСТ Р от 24 сентября 2012 года №ИСО/МЭК 27031-2012]. docs.cntd.ru. Проверено 20 сентября 2016.
15. ↑ [docs.cntd.ru/document/gost-r-iso-mek-27033-1-2011 ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства…]. docs.cntd.ru. Проверено 20 сентября 2016.
16. ↑ [docs.cntd.ru/document/1200113374 ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления, ГОСТ Р от 09 сентября 2014 года №ИСО/МЭК 27033-3-2014]. docs.cntd.ru. Проверено 20 сентября 2016.
17. ↑ [docs.cntd.ru/document/1200112883 ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия, ГОСТ Р от 11 июня 2014 года №ИСО/МЭК 27034-1-2014]. docs.cntd.ru. Проверено 20 сентября 2016.
18. ↑ [docs.cntd.ru/document/1200112857 ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме, ГОСТ Р от 09 сентября 2014 года №ИСО/МЭК 27037-2014]. docs.cntd.ru. Проверено 20 сентября 2016.

См. также

• BS 7799-1, оригинальный Британский стандарт, на основе которого созданы ISO/IEC 17799 и ISO/IEC 27002
• [gostexpert.ru/gost/gost-17799-2005 ГОСТ Р ИСО/МЭК 17799-2005 (ISO/IEC 17799:2000)] - Практические правила управления информационной безопасностью. PDF версия документа.

Отрывок, характеризующий ISO 27000

В 10 м часу вечера Вейротер с своими планами переехал на квартиру Кутузова, где и был назначен военный совет. Все начальники колонн были потребованы к главнокомандующему, и, за исключением князя Багратиона, который отказался приехать, все явились к назначенному часу.
Вейротер, бывший полным распорядителем предполагаемого сражения, представлял своею оживленностью и торопливостью резкую противоположность с недовольным и сонным Кутузовым, неохотно игравшим роль председателя и руководителя военного совета. Вейротер, очевидно, чувствовал себя во главе.движения, которое стало уже неудержимо. Он был, как запряженная лошадь, разбежавшаяся с возом под гору. Он ли вез, или его гнало, он не знал; но он несся во всю возможную быстроту, не имея времени уже обсуждать того, к чему поведет это движение. Вейротер в этот вечер был два раза для личного осмотра в цепи неприятеля и два раза у государей, русского и австрийского, для доклада и объяснений, и в своей канцелярии, где он диктовал немецкую диспозицию. Он, измученный, приехал теперь к Кутузову.
Он, видимо, так был занят, что забывал даже быть почтительным с главнокомандующим: он перебивал его, говорил быстро, неясно, не глядя в лицо собеседника, не отвечая на деланные ему вопросы, был испачкан грязью и имел вид жалкий, измученный, растерянный и вместе с тем самонадеянный и гордый.
Кутузов занимал небольшой дворянский замок около Остралиц. В большой гостиной, сделавшейся кабинетом главнокомандующего, собрались: сам Кутузов, Вейротер и члены военного совета. Они пили чай. Ожидали только князя Багратиона, чтобы приступить к военному совету. В 8 м часу приехал ординарец Багратиона с известием, что князь быть не может. Князь Андрей пришел доложить о том главнокомандующему и, пользуясь прежде данным ему Кутузовым позволением присутствовать при совете, остался в комнате.
– Так как князь Багратион не будет, то мы можем начинать, – сказал Вейротер, поспешно вставая с своего места и приближаясь к столу, на котором была разложена огромная карта окрестностей Брюнна.
Кутузов в расстегнутом мундире, из которого, как бы освободившись, выплыла на воротник его жирная шея, сидел в вольтеровском кресле, положив симметрично пухлые старческие руки на подлокотники, и почти спал. На звук голоса Вейротера он с усилием открыл единственный глаз.
– Да, да, пожалуйста, а то поздно, – проговорил он и, кивнув головой, опустил ее и опять закрыл глаза.
Ежели первое время члены совета думали, что Кутузов притворялся спящим, то звуки, которые он издавал носом во время последующего чтения, доказывали, что в эту минуту для главнокомандующего дело шло о гораздо важнейшем, чем о желании выказать свое презрение к диспозиции или к чему бы то ни было: дело шло для него о неудержимом удовлетворении человеческой потребности – .сна. Он действительно спал. Вейротер с движением человека, слишком занятого для того, чтобы терять хоть одну минуту времени, взглянул на Кутузова и, убедившись, что он спит, взял бумагу и громким однообразным тоном начал читать диспозицию будущего сражения под заглавием, которое он тоже прочел:
«Диспозиция к атаке неприятельской позиции позади Кобельница и Сокольница, 20 ноября 1805 года».
Диспозиция была очень сложная и трудная. В оригинальной диспозиции значилось:
Da der Feind mit seinerien linken Fluegel an die mit Wald bedeckten Berge lehnt und sich mit seinerien rechten Fluegel laengs Kobeinitz und Sokolienitz hinter die dort befindIichen Teiche zieht, wir im Gegentheil mit unserem linken Fluegel seinen rechten sehr debordiren, so ist es vortheilhaft letzteren Fluegel des Feindes zu attakiren, besondere wenn wir die Doerfer Sokolienitz und Kobelienitz im Besitze haben, wodurch wir dem Feind zugleich in die Flanke fallen und ihn auf der Flaeche zwischen Schlapanitz und dem Thuerassa Walde verfolgen koennen, indem wir dem Defileen von Schlapanitz und Bellowitz ausweichen, welche die feindliche Front decken. Zu dieserien Endzwecke ist es noethig… Die erste Kolonne Marieschirt… die zweite Kolonne Marieschirt… die dritte Kolonne Marieschirt… [Так как неприятель опирается левым крылом своим на покрытые лесом горы, а правым крылом тянется вдоль Кобельница и Сокольница позади находящихся там прудов, а мы, напротив, превосходим нашим левым крылом его правое, то выгодно нам атаковать сие последнее неприятельское крыло, особливо если мы займем деревни Сокольниц и Кобельниц, будучи поставлены в возможность нападать на фланг неприятеля и преследовать его в равнине между Шлапаницем и лесом Тюрасским, избегая вместе с тем дефилеи между Шлапаницем и Беловицем, которою прикрыт неприятельский фронт. Для этой цели необходимо… Первая колонна марширует… вторая колонна марширует… третья колонна марширует…] и т. д., читал Вейротер. Генералы, казалось, неохотно слушали трудную диспозицию. Белокурый высокий генерал Буксгевден стоял, прислонившись спиною к стене, и, остановив свои глаза на горевшей свече, казалось, не слушал и даже не хотел, чтобы думали, что он слушает. Прямо против Вейротера, устремив на него свои блестящие открытые глаза, в воинственной позе, оперев руки с вытянутыми наружу локтями на колени, сидел румяный Милорадович с приподнятыми усами и плечами. Он упорно молчал, глядя в лицо Вейротера, и спускал с него глаза только в то время, когда австрийский начальник штаба замолкал. В это время Милорадович значительно оглядывался на других генералов. Но по значению этого значительного взгляда нельзя было понять, был ли он согласен или несогласен, доволен или недоволен диспозицией. Ближе всех к Вейротеру сидел граф Ланжерон и с тонкой улыбкой южного французского лица, не покидавшей его во всё время чтения, глядел на свои тонкие пальцы, быстро перевертывавшие за углы золотую табакерку с портретом. В середине одного из длиннейших периодов он остановил вращательное движение табакерки, поднял голову и с неприятною учтивостью на самых концах тонких губ перебил Вейротера и хотел сказать что то; но австрийский генерал, не прерывая чтения, сердито нахмурился и замахал локтями, как бы говоря: потом, потом вы мне скажете свои мысли, теперь извольте смотреть на карту и слушать. Ланжерон поднял глаза кверху с выражением недоумения, оглянулся на Милорадовича, как бы ища объяснения, но, встретив значительный, ничего не значущий взгляд Милорадовича, грустно опустил глаза и опять принялся вертеть табакерку.
– Une lecon de geographie, [Урок из географии,] – проговорил он как бы про себя, но довольно громко, чтобы его слышали.
Пржебышевский с почтительной, но достойной учтивостью пригнул рукой ухо к Вейротеру, имея вид человека, поглощенного вниманием. Маленький ростом Дохтуров сидел прямо против Вейротера с старательным и скромным видом и, нагнувшись над разложенною картой, добросовестно изучал диспозиции и неизвестную ему местность. Он несколько раз просил Вейротера повторять нехорошо расслышанные им слова и трудные наименования деревень. Вейротер исполнял его желание, и Дохтуров записывал.