ДСТУ ISO/IEC 27000:2017 Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Обзор и словарь терминов (ISO/IEC 27000:2016, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
 «Український науково-дослідний і навчальний
 центр проблем стандартизації, сертифікації та якості»
 ( З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 04.08.2017 № 207

ISO/IEC 27000:2016

Information technology — Security techniques —
 Information security management systems —
 Overview and vocabulary

прийнято як національний стандарт
 методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27000:2017
 (ISO/IEC 27000:2016, IDТ)

Інформаційні технології. Методи захисту.
 Системи менеджменту інформаційної безпеки.
 Огляд і словник термінів

З наданням чинності від 2017-10-01

Contents

Foreword

0  Introduction

0.1  Overview

0.2  ISMS family of standards

0.3  Purpose of this International Standard

1  Scope

2  Terms and definitions

3  Information security management systems

3.1  General

3.2  What is an ISMS?

3.2.1  Overview and principles

3.2.2  Information

3.2.3  Information security

3.2.4  Management

3.2.5  Management system

3.3  Process approach

3.4  Why an ISMS is important

3.5  Establishing, monitoring, maintaining and improving an ISMS

3.5.1  Overview

3.5.2  Identifying information security requirements

3.5.3  Assessing information security risks

3.5.4  Treating information security risks

3.5.5  Selecting and implementing controls

3.5.6  Monitor, maintain and improve the effectiveness of the ISMS

3.5.7  Continual improvement

3.6  ISMS critical success factors

3.7  Benefits of the ISMS family of standards

4  ISMS family of standards

4.1  General information

4.2  Standards describing an overview and terminology

4.2.1  ISO/IEC 27000 (this International Standard)

4.3  Standards specifying requirements

4.3.1  ISO/IEC 27001

4.3.2  ISO/IEC 27006

4.4  Standards describing general guidelines

4.4.1  ISO/IEC 27002

4.4.2  ISO/IEC 27003

4.4.3  ISO/IEC 27004

4.4.4  ISO/IEC 27005

4.4.5  ISO/IEC 27007

4.4.6  ISO/IEC TR 27008

4.4.7  ISO/IEC 27013

4.4.8  ISO/IEC 27014

4.4.9  ISO/IEC TR 27016

4.5  Standards describing sector-specific guidelines

4.5.1  ISO/IEC 27010

4.5.2  ISO/IEC 27011

4.5.3  ISO/IEC TR 27015

4.5.4  ISO/IEC 27017

4.5.5  ISO/IEC 27018

4.5.6  ISO/IEC TR 27019

4.5.7  ISO 27799

Annex A (informative) Verbal forms for the expression of provisions

Annex B (informative) Term and term ownership

Bibliography