ДСТУ ISO/IEC 27003:2018 Информационные технологии. Методы защиты. Системы управления информационной безопасностью. Руководство (ISO/IEC 27003:2017, IDT)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))
Наказ від 24.09.2018 № 337
ISO/IEC 27003:2017
Information technology — Security techniques —
Information security management systems — Guidance
прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту
ДСТУ ISO/IEC 27003:2018
(ISO/IEC 27003:2017, IDT)
Інформаційні технології. Методи захисту.
Системи керування інформаційною безпекою. Настанова
З наданням чинності від 2018–10–01
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Context of the organization
4.1 Understanding the organization and its context
4.2 Understanding the needs and expectations of interested parties
4.3 Determining the scope of the information security management system
4.4 Information security management system
5 Leadership
5.1 Leadership and commitment
5.2 Policy
5.3 Organizational roles, responsibilities and authorities
6 Planning
6.1 Actions to address risks and opportunities
7 Support
7.1 Resources
7.2 Competence
7.3 Awareness
7.4 Communication
7.5 Documented information
8 Operation
8.1 Operational planning and control
8.2 Information security risk assessment
8.3 Information security risk treatment
9 Performance evaluation
9.1 Monitoring, measurement, analysis and evaluation
9.2 Internal audit
9.3 Management review
10 Improvement
10.1 Nonconformity and corrective action
10.2 Continual improvement
Annex A (informative) Policy framework
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».