АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

ISO 27000

ISO 27000 (англ. ISO/IEC 27000) — серия международных стандартов, включающая стандарты по информационной безопасности, опубликованные совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Серия ISO 27000 содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания системы менеджмента информационной безопасности.[1]

Перечень стандартов

  • ГОСТ Р ИСО/МЭК 27000-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология»
  • ГОСТ Р ИСО/МЭК 27001-2021 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»
  • ГОСТ Р ИСО/МЭК 27002-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности»
  • ГОСТ Р ИСО/МЭК 27003-2021 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности»
  • ГОСТ Р ИСО/МЭК 27004-2021 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности»
  • ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности»
  • ГОСТ Р ИСО/МЭК 27006-2020 «Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности»
  • ГОСТ Р ИСО/МЭК 27007-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности»
  • ГОСТ Р 56045-2014/ISO/IEC TR 27008:2011 «Информационная технология. Методы и средства обеспечения безопасности. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью»
  • ГОСТ Р ИСО/МЭК 27011-2012 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002»
  • ГОСТ Р ИСО/МЭК 27013-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1»
  • ISO/IEC TR 27016:2014 «Информационная технология — Технологии безопасности — Менеджмент информационной безопасности — Организационная экономика»
  • ГОСТ Р ИСО/МЭК 27017-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб»
  • ISO/IEC 27018:2014 «Информационная технология — Технологии безопасности — Кодекс практик по защите персональных данных (PII) в публичных облаках, действующих как обработчики PII»
  • ГОСТ Р ИСО/МЭК 27031-2012 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса»
  • ГОСТ Р ИСО/МЭК 27033-1-2011 «Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции»
  • ГОСТ Р ИСО/МЭК 27033-3-2014 «Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления»
  • ГОСТ Р ИСО/МЭК 27034-1-2014 «Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия»
  • ISO/IEC 27035-1:2016 «Информационная технология — Технологии безопасности — Менеджмент инцидентов информационной безопасности — Часть 1: Принципы управления инцидентами (ISO/IEC 27035-1:2016)»
  • ISO/IEC 27035-2:2016 «Информационная технология — Технологии безопасности — Менеджмент инцидентов информационной безопасности — Часть 2: Руководства по планированию и подготовке к реагированию на инциденты»
  • ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме»
  • ГОСТ Р ИСО/МЭК 27038-2016 — «Система менеджмента информационной безопасности. Требования и методы электронного цензурирования»
  • ISO/IEC 27040-2015 «Информационная технология — Технологии безопасности — Безопасность хранения данных»
  • ISO/IEC 27042-2015 «Информационная технология — Технологии безопасности — Руководства по анализу и интерпретации цифровых доказательств»
  • ISO/IEC 27050-1-2016 «Информационная технология — Технологии безопасности — Электронное обнаружение — Часть 1: Обзор и концепции»
  • DS/ISO/IEC 27050-3-2017 «Информационная технология — Технологии безопасности — Электронное обнаружение — Часть 3: Кодекс практик по электронному обнаружению»
  • ГОСТ Р ИСО/МЭК 27050-1-2019 «Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции»

Примечания