ГОСТ Р ИСО/МЭК 27003-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации

Утвержден и введен в действие

Приказом Федерального

агентства по техническому

регулированию и метрологии

от 19 мая 2021 г. N 387-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

РУКОВОДСТВО ПО РЕАЛИЗАЦИИ

 

Information technology. Security techniques. Information

security management systems. Guidance for implementation

 

(ISO/IEC 27003:2017, Information technology - Security

techniques - Information security management

systems - Guidance, IDT)

 

ГОСТ Р ИСО/МЭК 27003-2021

 

ОКС 35.030

 

Дата введения

30 ноября 2021 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• Введение
• 1 Область применения
• 2 Нормативные ссылки
• 3 Термины и определения
• 4 Контекст организации
• 4.1 Понимание организации и ее контекста
• 4.2 Понимание потребностей и ожиданий заинтересованных сторон
• 4.3 Определение области действия системы менеджмента информационной безопасности
• 4.4 Система менеджмента информационной безопасности
• 5 Руководство
• 5.1 Роль руководства и его обязательства
• 5.2 Политика
• 5.3 Организационные роли, обязанности и полномочия
• 6 Планирование
• 6.1 Мероприятия по обработке рисков и возможностей
• 6.2 Цели информационной безопасности и планирование их достижения
• 7 Поддержка
• 7.1 Ресурсы
• 7.2 Компетентность
• 7.3 Осведомленность
• 7.4 Взаимодействие
• 7.5 Документированная информация
• 8 Эксплуатация
• 8.1 Оперативное планирование и контроль
• 8.2 Оценка риска информационной безопасности
• 8.3 Обработка риска информационной безопасности
• 9 Оценка эффективности
• 9.1 Мониторинг, измерение, анализ и оценка
• 9.2 Внутренний аудит
• 9.3 Анализ со стороны руководства
• 10 Улучшение системы менеджмента информационной безопасности
• 10.1 Несоответствия и корректирующие действия
• 10.2 Постоянное улучшение
• Приложение A. Структура политики
• Приложение ДА. Сведения о соответствии ссылочных международных стандартов национальным и межгосударственным стандартам
• Библиография