Скачать ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности

Дата актуализации: 01.01.2021

ГОСТ Р ИСО/МЭК 27002-2012

Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности

Обозначение: ГОСТ Р ИСО/МЭК 27002-2012
Обозначение англ: GOST R ISO/IEC 27002-2012
Статус:взамен
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности
Название англ.:Information technology. Security techniques. Code of practice for information security management
Дата добавления в базу:01.10.2014
Дата актуализации:01.01.2021
Дата введения:01.01.2014
Область применения:Национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности.
Оглавление:1 Область применения
2 Термины и определения
3 Структура настоящего стандарта
   3.1 Разделы
   3.2 Основные категории безопасности
4 Оценка и обработка рисков
   4.1 Оценка рисков безопасности
   4.2 Обработка рисков безопасности
5 Политика безопасности
   5.1 Политика информационной безопасности
6 Организационные аспекты информационной безопасности
   6.1 Задачи, решаемые внутри организации
   6.2 Аспекты взаимодействия со сторонними организациями
7 Менеджмент активов
   7.1 Ответственность за активы
   7.2 Классификация информации
8 Безопасность, связанная с персоналом
   8.1 Перед трудоустройством
   8.2 В течение занятости
   8.3 Прекращение или смена занятости
9 Физическая безопасность и защита от воздействий окружающей среды
   9.1 Зоны безопасности
   9.2 Безопасность оборудования
10 Менеджмент коммуникаций и работ
   10.1 Эксплуатационные процедуры и обязанности
   10.2 Менеджмент оказания услуг третьей стороной
   10.3 Планирование и приемка систем
   10.4 Защита от вредоносной и мобильной программы
   10.5 Резервирование
   10.6 Менеджмент безопасности сети
   10.7 Обращение с носителями информации
   10.8 Обмен информацией
   10.9 Услуги электронной торговли
   10.10 Мониторинг
11 Управление доступом
   11.1 Требование бизнеса по управлению доступом
   11.2 Менеджмент доступа пользователей
   11.3 Обязанности пользователя
   11.4 Управление доступом к сети
   11.5 Управление доступом к эксплуатируемой системе
   11.6 Управление доступом к информации и прикладным программам
   11.7 Мобильная вычислительная техника и дистанционная работа
12 Приобретение, разработка и эксплуатация информационных систем
   12.1 Требования безопасности информационных систем
   12.2 Корректная обработка в прикладных программах
   12.3 Криптографические меры и средства контроля и управления
   12.4 Безопасность системных файлов
   12.5 Безопасность в процессах разработки и поддержки
   12.6 Менеджмент технических уязвимостей
13 Менеджмент инцидентов информационной безопасности
   13.1 Оповещение о событиях и уязвимостях информационной безопасности
   13.2 Менеджмент инцидентов информационной безопасности и необходимое совершенствование
14 Менеджмент непрерывности бизнеса
   14.1 Аспекты информационной безопасности в рамках менеджмента непрерывности бизнеса
15 Соответствие
   15.1 Соответствие требованиям законодательства
   15.2 Соответствие политикам безопасности и стандартам, техническое соответствие
   15.3 Рассмотрение аудита информационных систем
Библиография
Разработан: ООО НПФ Кристалл
ООО ИАВЦ
Утверждён:24.09.2012 Федеральное агентство по техническому регулированию и метрологии (423-ст)
Издан: Стандартинформ (2014 г. )
Заменяет собой:
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012ГОСТ Р ИСО/МЭК 27002-2012