ДСТУ ISO/IEC 27003:2018 Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Настанова (ISO/IEC 27003:2017, IDT)
З наступаючим Новим 2021 Роком та Різдвом!
Перелік документів, які набули чинності 1 січня 2021 року
Перелік документів, які скасовані 1 січня 2021 року
Оновлено покажчик нормативних документів з дорожньої галузі України
Показники опосередкованої вартості спорудження житла за регіонами України (розраховані станом на 01.10.2020 року)
Усереднені показники вартості експлуатації дорожніх машин та механізмів (станом на 01.12.2020 року)
Нові редакції покажчиків нормативних документів із енергетики
Для перегляду тексту документа
необхідно авторизуватись.
|
||||
Сервіс містить 19460 безкоштовних документів, які доступні зареєстрованим користувачам. Реєструйся безкоштовно >>> |
Найменування документа (укр.) | ДСТУ ISO/IEC 27003:2018 Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Настанова (ISO/IEC 27003:2017, IDT) |
Дата початку дії | 01.10.2018 |
Дата прийняття | 24.09.2018 |
Статус | Діючий |
Мова документа | Англійська |
Затверджуючий документ | Наказ від 24.09.2018 № 337 Про прийняття національних нормативних документів |
Вид документа | ДСТУ (Державний Стандарт України) |
Шифр документа | 27003:2018 |
Розробник | ДП «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ») |
Орган, що прийняв | ДП «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ») |
У даному документі немає посилань на інші нормативні документи.
Інші нормативні документи не посилаються на даний документ.
З питань придбання офіційного видання звертайтесь до національного органу стандартизації (ДП «УкрНДНЦ»)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))
Наказ від 24.09.2018 № 337
ISO/IEC 27003:2017
Information technology — Security techniques —
Information security management systems — Guidance
прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту
ДСТУ ISO/IEC 27003:2018
(ISO/IEC 27003:2017, IDT)
Інформаційні технології. Методи захисту.
Системи керування інформаційною безпекою. Настанова
З наданням чинності від 2018–10–01
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Context of the organization
4.1 Understanding the organization and its context
4.2 Understanding the needs and expectations of interested parties
4.3 Determining the scope of the information security management system
4.4 Information security management system
5 Leadership
5.1 Leadership and commitment
5.2 Policy
5.3 Organizational roles, responsibilities and authorities
6 Planning
6.1 Actions to address risks and opportunities
7 Support
7.1 Resources
7.2 Competence
7.3 Awareness
7.4 Communication
7.5 Documented information
8 Operation
8.1 Operational planning and control
8.2 Information security risk assessment
8.3 Information security risk treatment
9 Performance evaluation
9.1 Monitoring, measurement, analysis and evaluation
9.2 Internal audit
9.3 Management review
10 Improvement
10.1 Nonconformity and corrective action
10.2 Continual improvement
Annex A (informative) Policy framework
Bibliography
Повна версія документа доступна для тарифу «Розумна пропозиція» або «Все враховано»