ГОСТ Р ИСО/МЭК 27036-2-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования
Приложение B
(справочное)
СОПОСТАВЛЕНИЕ НАСТОЯЩЕГО СТАНДАРТА С МЕРАМИ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИСО/МЭК 27002
Таблица B.1
Настоящий стандарт | Меры обеспечения информационной безопасности ИСО/МЭК 27002 [2] |
6.1 Процессы соглашения | 5 Политики информационной безопасности 6 Организация информационной безопасности 15.1 Информационная безопасность во взаимоотношениях с поставщиками 18 Соответствие |
6.1.1 Процесс приобретения | См. отражение в 6.1 |
6.1.2 Процесс поставки | См. отражение в 6.1 |
6.2 Процессы организационного обеспечения проекта | См. отдельные процессы для специального отражения |
6.2.1 Процесс управления моделью жизненного цикла | Нет |
6.2.2 Процесс управления инфраструктурой | 8 Управление активами 9 Контроль доступа 10 Криптография 11 Физическая безопасность и безопасность среды 12 Безопасность операций 13 Безопасность связи 14 Приобретение, разработка и поддержка систем 16 Управление инцидентами в области информационной безопасности 17 Аспекты информационной безопасности в управлении непрерывностью бизнеса |
6.2.3 Процесс управления портфелем проектов | Нет |
6.2.4 Процесс управления человеческими ресурсами | 7 Безопасность человеческих ресурсов |
6.2.5 Процесс управления качеством | 14.2 Безопасность в процессах разработки и поддержки 14.3 Тестовые данные |
6.3 Процессы проекта | См. отдельные процессы для специального отражения |
6.3.1 Процесс планирования проекта | Нет |
6.3.2 Процесс оценки и контроля проекта | Нет |
6.3.3 Процесс управления решениями | Нет |
6.3.4 Процесс управления рисками | ИСО/МЭК 27005 [6] |
6.3.5 Процесс управления конфигурацией | 12.1.2 Управление изменениями 14.2.2 Процедуры системы управления изменениями |
6.3.6 Процесс управления информацией | 8.2 Классификация информации 9.1 Требования бизнеса к контролю доступа 10 Криптография 12.3 Резервное копирование 13.2.1 Политики и процедуры передачи информации |
6.3.7 Процесс измерений | ИСО/МЭК 27004 [9] |
6.4 Технические процессы | См. отдельные процессы для специального отражения |
6.4.3 Процесс определения архитектуры | Нет |
7.1 Процесс планирования взаимоотношений с поставщиком | 15.1 Взаимоотношения с поставщиком |
7.2 Процесс отбора поставщика | Нет |
7.3 Процесс соглашения во взаимоотношениях с поставщиком | 15.1 Взаимоотношения с поставщиком |
7.4 Процесс управления во взаимоотношениях с поставщиком | 15.2 Управление предоставлением услуги поставщиком |
7.5 Процесс прекращения взаимоотношений с поставщиком | Нет |
Подписаться на обновления