ГОСТ ISO/IEC 27014-2021. Межгосударственный стандарт. Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности

Введен в действие

Приказом Федерального

агентства по техническому

регулированию и метрологии

от 2 июля 2021 г. N 613-ст

 

МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ

 

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ,

КИБЕРБЕЗОПАСНОСТЬ И ЗАЩИТА КОНФИДЕНЦИАЛЬНОСТИ

 

РУКОВОДСТВО ДЕЯТЕЛЬНОСТЬЮ

ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 

Information technology. Information security, cybersecurity

and privacy protection. Governance of information security

 

(ISO/IEC 27014:2020, IDT)

 

ГОСТ ISO/IEC 27014-2021

 

МКС 35.030

 

Дата введения

30 ноября 2021 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• Сведения о стандарте
• Введение
• 1 Область применения
• 2 Нормативные ссылки
• 3 Термины и определения
• 4 Сокращения
• 5 Состав и структура настоящего стандарта
• 6 Руководство деятельностью и стандарты управления
• 6.1 Обзор
• 6.2 Руководство деятельностью в рамках системы менеджмента информационной безопасности
• 6.3 Другие стандарты, связанные с руководством деятельностью
• 6.4 Направления руководства деятельностью организации
• 7 Руководство деятельностью организационной структуры и руководство деятельностью по обеспечению информационной безопасности
• 7.1 Общие положения
• 7.2 Цели
• 7.3 Процессы
• 8 Требования руководящего органа к системе менеджмента информационной безопасности
• 8.1 Организация и система менеджмента информационной безопасности
• 8.2 Варианты (см. Приложение B)
• Приложение A. Взаимосвязь руководства деятельностью
• Приложение B. Типы организаций систем менеджмента информационной безопасности
• Приложение C. Примеры обмена информацией
• Приложение ДА. Сведения о соответствии ссылочных международных стандартов межгосударственным стандартам
• Библиография