Введите номер документа
Прайс-лист

СТ РК ISO/IEC 27002-2023 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Средства управления информационной безопасностью»

Скачать в Word

Скачать документ в формате .docx

Информация о документе
Датавторник, 21 ноября 2023
Статус
Действующийвведен в действие с 21 ноября 2023
Дата последнего изменениявторник, 21 ноября 2023

СТ РК ISO/IEC 27002-2023

 

Информационная безопасность, кибербезопасность и защита конфиденциальности
Средства управления информационной безопасностью

 

(ISO/IEC 27002:2022 «Information security, cybersecurity and privacy protection -

Information security controls», IDT)

 

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета по техническому регулированию и метрологии Министерства торговли и интеграции Республики Казахстан.

 

Содержание

 

Введение

1. Область применения

2. Нормативные ссылки

3. Термины, определения и сокращения

4. Структура настоящего стандарта

5. Организационные средства управления

6. Средства управления, связанные с персоналом

7. Средства управления, связанные с физическим доступом

8. Технологические средства управления

Приложение А (информационное) Использование атрибутов

Приложение В (информационное) Соответствие настоящего стандарта с ISO/IEC 27002:2013

Библиография

 

 

 

Введение

 

0.1 Общие положения и контекст

Настоящий стандарт разработан для применения организациями всех типов и размеров в качестве справочного материала при определении и внедрении средств управления рисками информационной безопасности в системе менеджмента информационной безопасности (ISMS) на основе ISO/IEC 27001. Настоящий стандарт также предназначен для использования в качестве руководства для организаций, определяющих и внедряющих общепринятые средства управления информационной безопасности. Кроме того, настоящий стандарт предназначен для использования при разработке отраслевых руководств и руководств для конкретных организаций по менеджменту информационной безопасности с учетом характерных для них рисков. Средства управления, относящиеся к конкретной организации или среде, отличные от тех, которые включены в настоящий стандарт, при необходимости могут быть определены путем оценки рисков.

Организации всех типов и размеров (включая государственный и частный сектор, коммерческие и некоммерческие) создают, собирают, обрабатывают, хранят, передают и распоряжаются информацией в различных формах, в том числе электронную, физическую и вербальную (например, переговоры и презентации).

Ценность информации выходит за рамки написанных слов, цифр и изображений: знания, концепции, идеи и бренды являются примерами нематериальных форм информации. Во взаимосвязанном мире информация и связанные с ней активы заслуживают или нуждаются в защите от различных источников риска, будь то естественных, случайных или преднамеренных.

Демо – версия документа

Документ показан в сокращенном демонстрационном режиме
Укажите название закладки
Создать новую папку
Закладка уже существует
В выбранной папке уже существует закладка на этот фрагмент. Если вы хотите создать новую закладку, выберите другую папку.
Режим открытия документов

Укажите удобный вам способ открытия документов по ссылке

Включить или выключить функцию Вы сможете в меню работы с документом

Доступ ограничен
Чтобы воспользоваться этой функцией, пожалуйста, войдите под своим аккаунтом.
Если у вас нет аккаунта, зарегистрируйтесь
Обратная связь
Оставьте свои контактные данные и наш менеджер свяжется с вами