ДСТУ ISO/IEC 27013:2016 Інформаційні технології. Методи захисту. Настанови щодо комплексної реалізації ISO/IEC 27001 та ISO/IEC 20000-1 (ISO/IEC 27013:2015, IDT)

Даний документ доступний у тарифі «ВСЕ ВРАХОВАНО»
Увійти Реєстрація
У Вас є питання стосовно документа? Ми раді на них відповісти!Перелік безкоштовних документівПомітили помилку в документі або на сайті? Будь ласка, напишіть нам про це!Залишити заявку на документ

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство «Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 07.10.2016 № 307

ISO/IEC 27013:2015

Information technology — Security techniques —
Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27013:2016
(ISO/IEC 27013:2015, IDT)

Інформаційні технології. Методи захисту.
Настанови щодо комплексної реалізації ISO/IEC 27001 та ISO/IEC 20000-1

З наданням чинності від 2016-10-10

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms, definitions and abbreviated terms

4 Overviews of ISO/IEC 27001 and ISO/IEC 20000-1

4.1 Understanding the International Standards

4.2 ISO/IEC 27001 concepts

4.3 ISO/IEC 20000-1 concepts

4.4 Similarities and differences

5 Approaches for integrated implementation

5.1 General

5.2 Considerations of scope

5.3 Pre-implementation scenarios

5.3.1 General

5.3.2 Neither standard is currently used as the basis for a management system

5.3.3 A management system exists which fulfils the requirement of one of the standards

5.3.4 Separate management systems exist which fulfil the requirements of each standard

6 Integrated implementation considerations

6.1 General

6.2 Potential challenges

6.2.1 The usage and meaning of asset

6.2.2 Design and transition of services

6.2.3 Risk assessment and management

6.2.4 Differences in risk acceptance levels

6.2.5 Incident and problem management

6.2.6 Change management

6.3 Potential gains

6.3.1 Use of the Plan-Do-Check-Act cycle

6.3.2 Service level management and reporting

6.3.3 Management commitment

6.3.4 Capacity management

6.3.5 Management of third party risk

6.3.6 Continuity and availability management

6.3.7 Supplier managemen

6.3.8 Configuration management

6.3.9 Release and deployment management

6.3.10 Budgeting and accounting

Annex A (informative) Correspondence between ISO/IEC 27001 and ISO/IEC 20000-1

Annex B (informative) Comparison of ISO/IEC 27000 and ISO/IEC 20000-1 terms

Bibliography

Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».

Увійти в Особистий кабінет Детальніше про тарифи

БУДСТАНДАРТ Online

Підтримка

Новини

© 2006 - 2024 Всі права захищені
E-mail: online@budstandart.com
ua
ru