СТ РК ISO/IEC 27002-2015
Информационная технология
Методы и средства обеспечения безопасности
Свод правил по средствам управления защитой информации
(ISO/IEC 27002:2013 «Information technology - Security techniques -
Code of practice for information security controls», IDT)
Взамен введен СТ РК ISO/IEC 27002-2023
Действие отменено с 31 октября 2025 г. в соответствии с приказом Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 5 декабря 2023 года № 488-НҚ
4. Структура настоящего стандарта
4.2 Категории систем менеджмента
5. Политика безопасности информации
5.1 Управление направлением для информационной безопасности
6. Организационные аспекты информационной безопасности
6.1 Задачи, решаемые внутри организации
6.2 Мобильные устройства и телеобработка
7. Безопасность рабочего персонала
7.3 Прекращение или смена занятости
9.1 Деловые требования к управлению доступом
9.2 Пользовательское управление доступом
9.3 Обязанности по пользователю
9.4 Система и прикладное управление доступом
10.1 Шифровальные средства управления
11. Физическая и экологическая безопасность
12.1 Эксплуатационные процедуры и обязанности
12.2 Защита от вредоносного программного обеспечения
12.5 Контроль эксплуатационного программного обеспечения
12.6 Техническое управление уязвимостью
12.7 Соображения аудита информационных систем
13.1 Управление сетевой безопасностью
14. Системных приобретений, развитие и обслуживание
14.1 Требования безопасности информационных систем
14.2 Безопасность в развитии и процессах поддержки
15.1 Информационная безопасность в отношениях с поставщиками
15.2 Управление предоставлением услуг поставщика
16. Информационное управление инцидентом безопасности
16.1 Управление информационными инцидентами безопасности и улучшениями
17. Информационные аспекты безопасности управления непрерывностью бизнеса
17.1 Информационная непрерывность безопасности
18.1 Соответствие юридическим и договорным требованиям
18.2 Информационные обзоры безопасности
1. Справочная информация и контекст