ГОСТ Р ИСО/МЭК 27000-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

5 Семейство стандартов СМИБ

 

5.1 Общая информация

 

Семейство стандартов СМИБ состоит из взаимосвязанных стандартов, опубликованных или разрабатываемых, и содержит несколько ключевых структурных компонентов. К числу этих компонентов относятся:

- нормативные стандарты, устанавливающие требования к СМИБ (ИСО/МЭК 27001);

- требования к органам по сертификации, осуществляющим сертификацию на соответствие ИСО/МЭК 27001 (ИСО/МЭК 27006);

- дополнительные требования, связанные с внедрением СМИБ в конкретных отраслях (ИСО/МЭК 27009).

Другие стандарты предоставляют рекомендации по различным аспектам внедрения СМИБ, в том числе по общему процессу и управлению, а также специальные руководства для конкретных отраслей.

Взаимосвязи в семействе стандартов СМИБ приведены на рисунке 1.

 

 

Рисунок 1 - Взаимосвязи в семействе стандартов СМИБ

 

Каждый стандарт из семейства стандартов СМИБ описывается ниже в соответствии с его назначением (или ролью) в этом семействе и идентификационным номером.