Информационная система МЕГАНОРМ

База постоянно обновляется


Скачать ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий

Дата актуализации: 01.02.2017

ГОСТ Р ИСО/МЭК ТО 13335-3-2007

Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий

Обозначение: ГОСТ Р ИСО/МЭК ТО 13335-3-2007
Обозначение англ: GOST R ISO/IEC TR 13335-3-2007
Статус:не действует
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий
Название англ.:Information technoloqy. Security technigues. Part 3. Techniques for the management of information technology security
Дата добавления в базу:01.09.2013
Дата актуализации:01.02.2017
Дата введения:01.09.2007
Дата окончания срока действия:01.12.2011
Область применения:Стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные в ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обеспечению безопасности информационных технологий. Для полного понимания настоящего стандарта необходимо знание концепций и моделей, менеджмента и планирования безопасности информационных технологий, установленных в ИСО/МЭК 13335-1.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Структура
5 Цель
6 Способы управления безопасностью информационных технологий
7 Цели, стратегия и политика безопасности информационных технологий
   7.1 Цели и стратегия безопасности информационных технологий
   7.2 Политика безопасности информационных технологий
8 Основные варианты стратегии анализа риска организации
   8.1 Базовый подход
   8.2 Неформальный подход
   8.3 Детальный анализ риска
   8.4 Комбинированный подход
9 Комбинированный подход
   9.1 Анализ высокого уровня риска
   9.2 Базовый подход
   9.3 Детальный анализ риска
   9.4 Выбор защитных мер
   9.5 Приемлемость рисков
   9.6 Политика безопасности систем информационных технологий
   9.7 План безопасности информационных технологий
10 Выполнение плана информационной безопасности
   10.1 Осуществление мер защиты
   10.2 Компетентность по вопросам безопасности
   10.3 Обучение персонала информационной безопасности
   10.4 Процесс одобрения информационных систем
11 Последующее сопровождение системы
   11.1 Обслуживание
   11.2 Проверка соответствия безопасности
   11.3 Управление изменениями
   11.4 Мониторинг
   11.5 Обработка инцидентов
12 Резюме
Приложение А (справочное) Примерный перечень вопросов, входящих в состав политики безопасности информационных технологий организации
Приложение B (справочное) Оценка активов
Приложение C (справочное) Перечень типичных видов угроз
Приложение D (справочное) Примеры общих уязвимостей
Приложение E (справочное) Типология методов анализа риска
Приложение F (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
Разработан: ФГУ ГНИИИ ПТЗИ ФСТЭК России
Банк России
ООО НПФ Кристалл
Утверждён:07.06.2007 Федеральное агентство по техническому регулированию и метрологии (122-ст)
Издан: Стандартинформ (2007 г. )
Чем заменён:
Нормативные ссылки:
ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007ГОСТ Р ИСО/МЭК ТО 13335-3-2007

 
Большая сборка документов
 
 
  Рейтинг@Mail.ru      

meganorm.ru

2015-2017