Все проекты

ГОСТ Р ИСО/МЭК (проект, первая редакция). Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

2 сентября 2020 заканчивается 27 октября 2020
  Проект

Разработчик

Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук»

Другие разработчики

Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр»

Технический комитет

Международные аналоги

Идентичен международному стандарту ИСО/МЭК 27000:2018 «Информационные технологии. Методы и средства обеспечения безопасности. Общий обзор и методология» (ISO/IEC 27000:2018 «Information technology — Security techniques — Information security management systems — Over-view and vocabulary»)

Взамен

ГОСТ Р ИСО/МЭК 27000-2012  Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

ОКС/МКС/ISO

ОКС 01.040.35; 03.100.70; 35.030 30

Описание

Стандарт содержит общий обзор систем менеджмента информационной безопасности (СМИБ). В нем приведены термины и определения, используемые в семействе стандартов СМИБ.

Стандарт применим к организациям любого типа и размера (например, коммерческим предприятиям, правительственным учреждениям, некоммерческим организациям).

Термины и определения, представленные в стандарте:

  • охватывают общие термины и определения, используемые в семействе стандартов СМИБ;
  • не охватывают все термины и определения, применяемые в семействе стандартов СМИБ;
  • не ограничивают применение новых терминов в семействе стандартов СМИБ.

1 обсуждение

Приглашаем обсудить проект ГОСТ Р по терминологии систем менеджмента информационной безопасности

Публичное обсуждение проекта взамен ГОСТ Р ИСО/МЭК 27000-2012 продлится до 27 октября 2020 г.

Вопросы управления информационной безопасностью (ИБ) становятся приоритетными для всех системообразующих отраслей. Защита от угроз ИБ организаций любого типа и размера (коммерческие предприятия, правительственные учреждения, некоммерческие организации) строится комплексно и включает в себя как меры организационного характера, так и использование специализированных технических методов защиты, формируя систему менеджмента информационной безопасности (СМИБ). Таким образом, особую актуальность для организаций приобретает задача построения и сертификации СМИБ.

Для целей разработки семейства стандартов системы менеджмента информационной безопасности стандарт является основополагающим, поскольку обобщает все используемые термины и позволяет разработать собственный глоссарий указанной предметной области, позволяющий говорить на одном, понятном всем участникам диалога языке — разработчикам, администраторам, аудиторам и т. п.

Стандарт содержит обзор СМИБ и предоставляет словарь терминов и определений, используемых в семействе стандартов 27000, посвященных СМИБ.

NormaCS

Администратор, 2 сентября 2020