ГОСТ Р 56045-2021/ISO/IEC TS 27008:2019. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности

Утвержден и введен в действие

Приказом Федерального агентства

по техническому регулированию

и метрологии

от 20 мая 2021 г. N 421-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

РЕКОМЕНДАЦИИ ПО ОЦЕНКЕ МЕР ОБЕСПЕЧЕНИЯ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 

Information technology. Security techniques. Guidelines

for the assessment of information security controls

 

(ISO/IEC TS 27008:2019, IDT)

 

ГОСТ Р 56045-2021/ISO/IEC TS 27008:2019

 

ОКС 35.030

 

Дата введения

30 ноября 2021 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• Введение
• 1 Область применения
• 2 Нормативные ссылки
• 3 Термины и определения
• 4 Структура стандарта
• 5 Предпосылки
• 6 Общая информация об оценках мер обеспечения информационной безопасности
• 6.1 Процесс оценки
• 6.2 Компетенции аудитора
• 7 Методы проведения оценки мер обеспечения информационной безопасности
• 7.1 Обзор
• 7.2 Анализ процессов
• 7.3 Методы изучения
• 7.4 Тестирование и валидация
• 7.5 Методика выборочного исследования
• 8 Процесс оценки мер обеспечения информационной безопасности
• 8.1 Подготовка
• 8.2 Планирование оценки
• 8.3 Выполнение оценки
• 8.4 Анализ результатов и отчет
• Приложение A. Начало сбора информации (не для информационных технологий)
• Приложение B. Практическое руководство по оценке технического соответствия информационной безопасности
• Приложение C. Рекомендации по технической оценке облачных услуг (инфраструктура как услуга)
• Приложение ДА. Сведения о соответствии ссылочных международных стандартов национальным стандартам
• Библиография