Скачать ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
Дата актуализации: 01.01.2021
ГОСТ Р ИСО/МЭК 27004-2011
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
| Обозначение: | ГОСТ Р ИСО/МЭК 27004-2011 |
| Обозначение англ: | GOST R ISO/IEC 27004-2011 |
| Статус: | введен впервые |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения |
| Название англ.: | Information technology. Security techniques. Information security management. Measurement |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.01.2012 |
| Область применения: | Стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Структура 5 Общий обзор измерений, связанных с информационной безопасностью 5.1 Цели измерений, связанных с информационной безопасностью 5.2 Программа измерений 5.3 Факторы успеха 5.4 Модель измерений 6 Обязанности руководства 6.1 Общие положения 6.2 Менеджмент ресурсов 6.3 Обучение, осведомленность и компетентность, связанные с измерениями 7 Разработка измерений и мер измерений 7.1 Общие положения 7.2 Определение области применения измерений 7.3 Выявление информационной потребности 7.4 Выбор объекта и атрибута 7.5 Разработка конструктивных элементов измерений 7.6 Конструктивные элементы измерений 7.7 Сбор, анализ и распространение данных 7.8 Реализация и документирование измерений 8 Процесс измерений 8.1 Общие положения 8.2 Интеграция процедур 8.3 Сбор, хранение и верификация данных 9 Анализ данных и отчетность по результатам измерений 9.1 Общие положения 9.2 Анализ данных и изложение результатов измерений 9.3 Распространение результатов измерений 10 Оценивание и совершенствование программы измерений . 10.1 Общие положения 10.2 Определение критериев оценивания программы измерений 10.3 Мониторинг, проверка и оценивание программы измерений 10.4 Реализация совершенствований Приложение А (справочное) Типовая форма конструктивных элементов измерений, связанных с информационной безопасностью Приложение В (справочное) Примеры конструктивных элементов измерений Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Библиография |
| Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО НПФ Кристалл ГПБ (ОАО) |
| Утверждён: | 01.12.2011 Федеральное агентство по техническому регулированию и метрологии (681-ст) |
| Издан: | Стандартинформ (2012 г. ) |
| Нормативные ссылки: |
|
ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»
