24 сентября 2019
—
заканчивается
4 ноября 2019
Проект
Разработчик
Другие разработчики
Открытое акционерное общество «Информационные Технологии и Коммуникационные Системы»
Технический комитет
Международные аналоги
Идентичен международному стандарту ИСО/МЭК 27001:2013 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» (ISO/IEC 27001:2013 «Information technology – Security techniques – Information security management systems – Requirements», IDT), включая технические поправки: Cor.1:2014; Cor.2:2015
Взамен
ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
ОКС/МКС/ISO
ОКС 35.040
Описание
Стандарт устанавливает общие требования по созданию, внедрению, поддержке и постоянному улучшению системы менеджмента информационной безопасности, которые позволяют учесть особенности конкретной организации. Стандарт также содержит требования по оценке и обработке рисков информационной безопасности с учетом потребностей организации.
Изложенные в стандарте требования являются обобщенными и предназначены для применения во всех организациях независимо от их типа, размера, структуры и сферы деятельности. Исключение любого из требований, указанных в разделах 4 – 10, не допускается, если организация заявляет о соответствии данному стандарту.
Приглашаем обсудить проект ГОСТ Р по требованиям к системам менеджмента информационной безопасности
Публичное обсуждение проекта взамен ГОСТ Р ИСО/МЭК 27001-2006 продлится до 4 ноября 2019 г.
Стандарт подготовлен с целью установления требований по созданию, внедрению, поддержке и постоянному улучшению системы менеджмента информационной безопасности.
Решение о внедрении системы менеджмента информационной безопасности является стратегическим решением организации. На то, в каком виде в организации будет создана и внедрена система менеджмента информационной безопасности, влияют потребности и цели деятельности организации, требования безопасности, реализуемые организацией процессы деятельности, а также размеры и структура организации. Предполагается, что все указанные факторы влияния изменяются со временем.