ДСТУ ISO/IEC 27001:2023 Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы управления информационной сохранностью. Требования (ISO/IEC 27001:2022, IDT)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)
Наказ від 17.08.2023 № 210
ISO/IEC 27001:2022
Information security, cybersecurity and privacy protection -
Information security management systems - Requirementst
прийнято як національний стандарт
методом «підтвердження» за позначенням
ДСТУ ISO/IEC 27001:2023
(ISO/IEC 27001:2022, IDT)
Інформаційна безпека, кібербезпека та захист конфіденційності.
Системи керування інформаційною безпекою. Вимоги
З наданням чинності від 2023-08-22
З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Context of the organization
4.1 Understanding the organization and its context
4.2 Understanding the needs and expectations of interested parties
4.3 Determining the scope of the information security management system
4.4 Information security management system
5 Leadership
5.1 Leadership and commitment
5.2 Policy
5.3 Organizational roles, responsibilities and authorities
6 Planning
6.1 Actions to address risks and opportunities
6.2 Information security objectives and planning to achieve them
7 Support
7.1 Resources
7.2 Competence
7.3 Awareness
7.4 Communication
7.5 Documented information
8 Operation
8.1 Operational planning and control
8.2 Information security risk assessment
8.3 Information security risk treatment
9 Performance evaluation
9.1 Monitoring, measurement, analysis and evaluation
9.2 Internal audit
9.3 Management review
10 Improvement
10.1 Continual improvement
10.2 Nonconformity and corrective action
Annex A (normative) Information security controls reference
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».