ДСТУ ISO/IEC 27013:2024 Інформаційна безпека, кібербезпека та захист конфіденційності. Настанови щодо комплексного впровадження ISO/IEC 27001 та ISO/IEC 20000-1 (ISO/IEC 27013:2021, IDT)

ДСТУ ISO/IEC 27013:2024
(ISO/IEC 27013:2021, IDT)

 Інформаційна безпека, кібербезпека та захист конфіденційності.
Настанови щодо комплексного впровадження ISO/IEC 27001 та ISO/IEC 20000-1

 
   
 
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Overview of ISO/IEC 27001 and ISO/IEC 20000-1

4.1 Understanding ISO/IEC 27001 and ISO/IEC 20000-1

4.2 ISO/IEC 27001 concepts

4.3 ISO/IEC 20000-1 concepts

4.4 Similarities and differences

5 Approaches for integrated implementation

5.1 General

5.2 Considerations of scope

5.3 Pre-implementation scenarios

6 Integrated implementation considerations

6.1 General

6.2 Potential challenges

6.3 Potential gains

Annex A (informative) Correspondence between ISO/IEC 27001:2013, Clauses 1 to 10, and ISO/IEC 20000-1:2018, Clauses 1 to 10

Annex В (informative) Correspondence between the controls in ISO/IEC 27001:2013, Annex A, and the requirements in ISO/IEC 20000-1:2018, Clauses 4 to 10

Annex C (informative) Comparison of terms and definitions between ISO/IEC 27000:2018 and ISO/IEC 20000-1:2018

Bibliography