Скачать ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002

Дата актуализации: 01.01.2021

ГОСТ Р ИСО/МЭК 27011-2012

Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002

Обозначение: ГОСТ Р ИСО/МЭК 27011-2012
Обозначение англ: GOST R ISO/IEC 27011-2012
Статус:введен впервые
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002
Название англ.:Information technology. Security techniques. Information security management guidelines for telecommunications organizations based on ISO/IEC 27002
Дата добавления в базу:01.10.2014
Дата актуализации:01.01.2021
Дата введения:01.01.2014
Область применения:Национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины, определения и сокращения
   3.1 Термины и определения
   3.2 Сокращения
4 Обзор
   4.1 Структура данного руководства
   4.2 Системы менеджмента информационной безопасности в телекоммуникационном бизнесе
5 Политика безопасности
6 Организационные аспекты информационной безопасности
   6.1 Задачи, решаемые внутри организации
   6.2 Аспекты взаимодействия со сторонними организациями
7 Менеджмент активов
   7.1 Ответственность за активы
   7.2 Классификация информации
8 Безопасность, связанная с персоналом
   8.1 Перед трудоустройством
   8.2 В течение занятости
   8.3 Прекращение или смена занятости
9 Физическая безопасность и защита от воздействий окружающей среды
   9.1 Зоны безопасности
   9.2 Безопасность оборудования
10 Менеджмент коммуникаций и работ
   10.1 Эксплуатационные процедуры и обязанности
   10.2 Менеджмент оказания услуг третьей стороной
   10.3 Планирование и приемка систем
   10.4 Защита от вредоносной и мобильной программы
   10.5 Резервирование
   10.6 Менеджмент безопасности сети
   10.7 Обращение с носителями информации
   10.8 Обмен информацией
   10.9 Услуги электронной торговли
   10.10 Мониторинг
11 Управление доступом
   11.1 Требования бизнеса по управлению доступом
   11.2 Менеджмент доступа пользователей
   11.3 Обязанности пользователя
   11.4 Управление доступом к сети
   11.5 Управление доступом к эксплуатируемой системе
   11.6 Управление доступом к информации и прикладным программам
   11.7 Мобильная вычислительная техника и дистанционная работа
12 Приобретение, разработка и эксплуатация информационных систем
   12.1 Требования безопасности информационных систем
   12.2 Корректная обработка в прикладных программах
   12.3 Криптографические меры и средства контроля и управления
   12.4 Безопасность системных файлов
   12.5 Безопасность в процессах разработки и поддержки
   12.6 Менеджмент технических уязвимостей
13 Менеджмент инцидентов информационной безопасности
   13.1 Оповещение о событиях и уязвимостях информационной безопасности
   13.2 Менеджмент инцидентов информационной безопасности и необходимое совершенствование
14 Менеджмент непрерывности бизнеса
   14.1 Аспекты информационной безопасности в рамках менеджмента непрерывности бизнеса
15 Соответствие
Приложение А (обязательное) Дополнительный перечень мер и средств контроля и управления для телекоммуникаций
Приложение В (справочное) Дополнительные рекомендации по реализации
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации
Библиография
Разработан: ООО НПФ Кристалл
ООО ИАВЦ
Утверждён:24.09.2012 Федеральное агентство по техническому регулированию и метрологии (424-ст)
Издан: Стандартинформ (2014 г. )
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012ГОСТ Р ИСО/МЭК 27011-2012