Все проекты

24 сентября 2019 заканчивается 4 ноября 2019
  Проект

Разработчик

Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю»

Другие разработчики

Открытое акционерное общество «Информационные Технологии и Коммуникационные Системы»

Технический комитет

Международные аналоги

Идентичен международному стандарту ИСО/МЭК 27001:2013 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» (ISO/IEC 27001:2013 «Information technology – Security techniques – Information security management systems – Requirements», IDT), включая технические поправки: Cor.1:2014; Cor.2:2015

Взамен

ГОСТ Р ИСО/МЭК 27001-2006  Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

ОКС/МКС/ISO

ОКС 35.040

Описание

Стандарт устанавливает общие требования по созданию, внедрению, поддержке и постоянному улучшению системы менеджмента информационной безопасности, которые позволяют учесть особенности конкретной организации. Стандарт также содержит требования по оценке и обработке рисков информационной безопасности с учетом потребностей организации.

Изложенные в стандарте требования являются обобщенными и предназначены для применения во всех организациях независимо от их типа, размера, структуры и сферы деятельности. Исключение любого из требований, указанных в разделах 4 – 10, не допускается, если организация заявляет о соответствии данному стандарту.

1 обсуждение

Приглашаем обсудить проект ГОСТ Р по требованиям к системам менеджмента информационной безопасности

Публичное обсуждение проекта взамен ГОСТ Р ИСО/МЭК 27001-2006 продлится до 4 ноября 2019 г.

Стандарт подготовлен с целью установления требований по созданию, внедрению, поддержке и постоянному улучшению системы менеджмента информационной безопасности.

Решение о внедрении системы менеджмента информационной безопасности является стратегическим решением организации. На то, в каком виде в организации будет создана и внедрена система менеджмента информационной безопасности, влияют потребности и цели деятельности организации, требования безопасности, реализуемые организацией процессы деятельности, а также размеры и структура организации. Предполагается, что все указанные факторы влияния изменяются со временем.

NormaCS

Администратор, 24 сентября 2019