ДСТУ ISO/IEC 27003:2018 Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Настанова (ISO/IEC 27003:2017, IDT)

Для перегляду тексту документа
необхідно авторизуватись.

Увійти в Особистий кабінет

Безкоштовні документи  Помилка в документі Замовити документ

Сервіс містить 19060 безкоштовних документів, які доступні зареєстрованим користувачам. Реєструйся безкоштовно >>>


  • Інформація про документ
  • Посилання на документи
  • Посилання з інших документів
Найменування документа (укр.)ДСТУ ISO/IEC 27003:2018 Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Настанова (ISO/IEC 27003:2017, IDT)
Дата початку дії01.10.2018
Дата прийняття24.09.2018
СтатусДіючий
Мова документаАнглійська
Затверджуючий документНаказ від 24.09.2018 № 337 Про прийняття національних нормативних документів
Вид документаДСТУ (Державний Стандарт України)
Шифр документа27003:2018
РозробникДП «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ»)
Орган, що прийнявДП «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ»)


У даному документі немає посилань на інші нормативні документи.


Інші нормативні документи не посилаються на даний документ.

Документ відповідає офіційному тексту.
З питань придбання офіційного видання звертайтесь до національного органу стандартизації (ДП «УкрНДНЦ»)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 24.09.2018 № 337

ISO/IEC 27003:2017

Information technology — Security techniques —
Information security management systems — Guidance

прийнято як національний стандарт
методом підтвердження за позначенням

ДСТУ ISO/IEC 27003:2018
(ISO/IEC 27003:2017, IDT)

Інформаційні технології. Методи захисту.
Системи керування інформаційною безпекою. Настанова

З наданням чинності від 2018–10–01

 Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Context of the organization

4.1 Understanding the organization and its context

4.2 Understanding the needs and expectations of interested parties

4.3 Determining the scope of the information security management system

4.4 Information security management system

5 Leadership

5.1 Leadership and commitment

5.2 Policy

5.3 Organizational roles, responsibilities and authorities

6 Planning

6.1 Actions to address risks and opportunities

7 Support

7.1 Resources

7.2 Competence

7.3 Awareness

7.4 Communication

7.5 Documented information

8 Operation

8.1 Operational planning and control

8.2 Information security risk assessment

8.3 Information security risk treatment

9 Performance evaluation

9.1 Monitoring, measurement, analysis and evaluation

9.2 Internal audit

9.3 Management review

10 Improvement

10.1 Nonconformity and corrective action

10.2 Continual improvement

Annex A (informative) Policy framework

Bibliography

Повна версія документа доступна для тарифу «Розумна пропозиція» або «Все враховано»

Детальніше про тарифи

© 2020 Всі права захищені
Документи, розміщені на сайті, можуть використовуватись в якості інформаційно-довідкового матеріалу.
E-mail: online@budstandart.com