ДСТУ ISO/IEC 27013:2016 Информационные технологии. Методы защиты. Рекомендации по комплексной реализации ISO/IEC 27001 и ISO/IEC 20000-1 (ISO/IEC 27013:2015, IDT)

Данный документ доступнен в тарифе «ВСЕ ВКЛЮЧЕНО»
Войти Регистрация
У Вас есть вопросы по документу? Мы рады на них ответить!Перечень бесплатных документовОбнаружили ошибку в документе или на сайте? Пожалуйста, напишите нам об этом!Оставить заявку на документ

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство «Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 07.10.2016 № 307

ISO/IEC 27013:2015

Information technology — Security techniques —
Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27013:2016
(ISO/IEC 27013:2015, IDT)

Інформаційні технології. Методи захисту.
Настанови щодо комплексної реалізації ISO/IEC 27001 та ISO/IEC 20000-1

З наданням чинності від 2016-10-10

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms, definitions and abbreviated terms

4 Overviews of ISO/IEC 27001 and ISO/IEC 20000-1

4.1 Understanding the International Standards

4.2 ISO/IEC 27001 concepts

4.3 ISO/IEC 20000-1 concepts

4.4 Similarities and differences

5 Approaches for integrated implementation

5.1 General

5.2 Considerations of scope

5.3 Pre-implementation scenarios

5.3.1 General

5.3.2 Neither standard is currently used as the basis for a management system

5.3.3 A management system exists which fulfils the requirement of one of the standards

5.3.4 Separate management systems exist which fulfil the requirements of each standard

6 Integrated implementation considerations

6.1 General

6.2 Potential challenges

6.2.1 The usage and meaning of asset

6.2.2 Design and transition of services

6.2.3 Risk assessment and management

6.2.4 Differences in risk acceptance levels

6.2.5 Incident and problem management

6.2.6 Change management

6.3 Potential gains

6.3.1 Use of the Plan-Do-Check-Act cycle

6.3.2 Service level management and reporting

6.3.3 Management commitment

6.3.4 Capacity management

6.3.5 Management of third party risk

6.3.6 Continuity and availability management

6.3.7 Supplier managemen

6.3.8 Configuration management

6.3.9 Release and deployment management

6.3.10 Budgeting and accounting

Annex A (informative) Correspondence between ISO/IEC 27001 and ISO/IEC 20000-1

Annex B (informative) Comparison of ISO/IEC 27000 and ISO/IEC 20000-1 terms

Bibliography

Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».

Войти в Личный кабинет Подробнее о тарифах

БУДСТАНДАРТ Online

Поддержка

Новости

© 2006 - 2024 Все права защищены
E-mail: online@budstandart.com
ua
ru