ГОСТ Р ИСО/МЭК 27000-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

Утвержден и введен в действие

Приказом Федерального

агентства по техническому

регулированию и метрологии

от 19 мая 2021 г. N 392-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

ОБЩИЙ ОБЗОР И ТЕРМИНОЛОГИЯ

 

Information technology. Security techniques. Information

security management systems. Overview and vocabulary

 

(ISO/IEC 27000:2018, IDT)

 

ГОСТ Р ИСО/МЭК 27000-2021

 

ОКС 35.030

 

Дата введения

30 ноября 2021 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• Введение
• 1 Область применения
• 2 Нормативные ссылки
• 3 Термины и определения
• 4 Системы менеджмента информационной безопасности (СМИБ)
• 4.1 Общая информация
• 4.2 Что такое СМИБ?
• 4.3 Процессный подход
• 4.4 Важность внедрения СМИБ
• 4.5 Разработка, мониторинг, поддержка и улучшение СМИБ
• 4.6 Важнейшие факторы успешной реализации СМИБ
• 4.7 Преимущества применения семейства стандартов СМИБ
• 5 Семейство стандартов СМИБ
• 5.1 Общая информация
• 5.2 Стандарт, содержащий общий обзор и терминологию: ИСО/МЭК 27000 (настоящий стандарт)
• 5.3 Стандарты, устанавливающие требования
• 5.4 Стандарты, содержащие общие рекомендации
• 5.5 Стандарты, содержащие рекомендации для конкретных отраслей
• Библиография