СТ РК ISO/IEC 27000-2017
Информационные технологии
Методы и средства обеспечения безопасности
Системы менеджмента информационной безопасности
ОБЩИЙ ОБЗОР И СЛОВАРЬ
(ISO/IEC 27000:2016 Information technology. Security techniques. Information security management systems. Overview and vocabulary, IDT)
Действие отменяется с 1 июня 2020 года в соответствии с приказом и.о. Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 18 ноября 2019 года № 426-од
Взамен введен с 1 июня 2020 года СТ РК ISO/IEC 27000-2019
Содержание
3 Система менеджмента информационной безопасности
Приложение А (информационное) Вербальные формы для выражения условий
Приложение B (информационное) Срок действия
Приложение C (информационное) Алфавитный указатель терминов на русском языке
Приложение D (информационное) Алфавитный указатель терминов на государственном языке
Приложение E (информационное) Алфавитный указатель терминов на английском языке
Серия стандартов систем менеджмента информационной безопасности (далее - СМИБ) распространяется на организации всех типов и масштабов при внедрении и обеспечении эксплуатации систем СМИБ. Серия стандартов СМИБ состоит из следующих международных стандартов под общи заголовком «Информационные технологии. Методы и средства обеспечения безопасности».
ISO/IEC 270001 1, Системы менеджмента информационной безопасности. Общий обзор и словарь.
ISO/IEC 27001 2, Системы менеджмента информационной безопасностью. Требования
ISO/IEC 27002 3, Свод правил по средствам управления защитой информации
ISO/IEC 27003 4, Руководство по внедрению системы менеджмента информационной безопасности.
ISO/IEC 27004 5, Менеджмент информационной безопасности. Измерение.
ISO/IEC 27005 6, Менеджмент риска информационной безопасности
ISO/IEC 27006 7, Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
ISO/IEC 27007 8, Руководство по проведению аудита систем менеджмента информационной безопасности
ISO/IEC TR 27008 9, Руководство для аудиторов средств управления информационной безопасностью
ISO/IEC 27009, Определенное для сектора применение ISO/IEC 27001 — Требования
ISO/IEC 27010 10, Менеджмент информационной безопасности при коммуникациях между секторами и между организациями
ISO/IEC 2701111, Общие указания по управлению информационной безопасностью, основанные ISO/IEC 27002, для организаций, предоставляющих телекоммуникационные услуги
ISO/IEC 27013, Руководство интегрированного внедрения ISO/IEC 27001 и ISO/IEC 20000-1
ISO/IEC 2701412, Руководство по информационной безопасности
ISO/IEC TR 27015, Инструкции по управлению информационной безопасностью для финансовых услуг
ISO/IEC TR 27016, Управление информационной безопасностью. Организационная экономика
ISO/IEC 27017, Свод правил для информационной безопасности на основе ISO/IEC 27002