ДСТУ ISO/IEC 27005:2019 Информационные технологии. Методы защиты. Управление рисками информационной безопасности (ISO/IEC 27005:2018, IDT)

Данный документ доступнен в тарифе «ВСЕ ВКЛЮЧЕНО»

Войти в Личный кабинет

Войти Регистрация

У Вас есть вопросы по документу? Мы рады на них ответить!

Обнаружили ошибку в документе или на сайте? Пожалуйста, напишите нам об этом!

Сервис содержит 22960 бесплатных документов. Регистрируйтесь бесплатно >>>

Информация о документе
Ссылки на документы

Наименование документа:

ДСТУ ISO/IEC 27005:2019 Информационные технологии. Методы защиты. Управление рисками информационной безопасности (ISO/IEC 27005:2018, IDT)

Статус:

Недействующий

Язык документа

Английский

Дата начала действия:

01.11.2019

Дата принятия:

16.10.2019

Дата отмены действия:

22.08.2023

Утверждающий документ:

Приказ от 16.10.2019 № 312 О принятии и отмене национальных стандартов, принятии поправок в национальные стандарты

Новый документ:

ДСТУ ISO/IEC 27005:2023 (ISO/IEC 27005:2022, IDT)

На замену:

ДСТУ ISO/IEC 27005:2015 (ISO/IEC 27005:2011, IDT)

Вид документа:

ДСТУ (Государственный Стандарт Украины)

Шифр документа:

ДСТУ ISO/IEC 27005:2019

Разработчик:

ГП «Украинский научно-исследовательский и учебный центр проблем стандартизации, сертификации и качества» (ГП «УкрНИУЦ»)

Дополнительные данные:

Действие документа отменено с 22.08.2023 согласно приказу от 17.08.2023 № 210

Не является официальным изданием. Официальное издание распространяет национальный орган по стандартизации (ГП «УкрНДНЦ»)

На данный документ ссылаются следующие документы:

Приказ от 17.08.2023 № 210 О принятии национальных стандартов, изменениях в национальном стандарте и отмене национальных стандартов

Постановление от 07.11.2018 № 992 Об утверждении требований в сфере электронных доверительных услуг и Порядка проверки соблюдения требований законодательства в сфере электронных доверительных услуг

Приказ от 16.10.2019 № 312 О принятии и отмене национальных стандартов, принятии поправок в национальные стандарты

Информация о документе

Наименование документа:

Статус:

Недействующий

Язык документа

Английский

Дата начала действия:

01.11.2019

Дата принятия:

16.10.2019

Дата отмены действия:

22.08.2023

Утверждающий документ:

Приказ от 16.10.2019 № 312 О принятии и отмене национальных стандартов, принятии поправок в национальные стандарты

Новый документ:

ДСТУ ISO/IEC 27005:2023 (ISO/IEC 27005:2022, IDT)

На замену:

ДСТУ ISO/IEC 27005:2015 (ISO/IEC 27005:2011, IDT)

Вид документа:

ДСТУ (Государственный Стандарт Украины)

Шифр документа:

ДСТУ ISO/IEC 27005:2019

Разработчик:

Дополнительные данные:

Действие документа отменено с 22.08.2023 согласно приказу от 17.08.2023 № 210

Ссылки из других документов

На данный документ ссылаются следующие документы:

Приказ от 16.10.2019 № 312 О принятии и отмене национальных стандартов, принятии поправок в национальные стандарты

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(
(ДП «УкрНДНЦ»))

Наказ від 16.10.2019 № 312

ISO/IEC 27005:2018

Information technology — Security techniques —
Information security risk management

прийнято як національний стандарт
методом «підтвердження» за позначенням

ДСТУ ISO/IEC 27005:2019
(ISO/IEC 27005:2018, IDT)

Інформаційні технології. Методи захисту.
Управління ризиками інформаційної безпеки

З наданням чинності від 2019–11–01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Structure of this document

5 Background

6 Overview of the information security risk management process

7 Context establishment

7.1 General considerations

7.2 Basic criteria

7.3 Scope and boundaries

7.4 Organization for information security risk management

8 Information security risk assessment

8.1 General description of information security risk assessment

8.2 Risk identification

8.3 Risk analysis

8.4 Risk evaluation

9 Information security risk treatment

9.1 General description of risk treatment

9.2 Risk modification

9.3 Risk retention

9.4 Risk avoidance

9.5 Risk sharing

10 Information security risk acceptance

11 Information security risk communication and consultation

12 Information security risk monitoring and review

12.1 Monitoring and review of risk factors

12.2 Risk management monitoring, review and improvement

Annex A (informative) Defining the scope and boundaries of the information security risk management process

Annex B (informative) Identification and valuation of assets and impact assessment

Annex C (informative) Examples of typical threats

Annex D (informative) Vulnerabilities and methods for vulnerability assessment

Annex E (informative) Information security risk assessment approaches

Annex F (informative) Constraints for risk modification

Bibliography

ВАЖНО ЗНАТЬ

Информационный бюллетень БУДСТАНДАРТ Online. Выпуск №4 2024 года

01 января 2025 года вступают в силу изменения в национальные стандарты по Технологиям дорожного строительства

Перечень документов, которые отменены с 01.11.2024 года до 30.11.2024 года (по состоянию на 01.11.2024)

Утверждены новые ДБН В.2.3-26:2024 Мосты и трубы. Проектирование стальных конструкций

До 1 декабря обратитесь в Гострудa касательно медосмотров работников

Украина планирует внедрить учебные программы по климатически нейтральным технологиям в энергетике

Возобновляем работу системы мониторинга, отчетности и верификации выбросов парниковых газов: соответствующий законопроект одобрен в первом чтении

Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».

Войти в Личный кабинет Подробнее о тарифах

ДСТУ ISO/IEC 27005:2019 Информационные технологии. Методы защиты. Управление рисками информационной безопасности (ISO/IEC 27005:2018, IDT)

Информация о документе

Ссылки из других документов

БУДСТАНДАРТ Online

Поддержка

Новости