ДСТУ ISO/IEC TS 27022:2024 Інформаційні технології. Настанова щодо процесів системи керування інформаційною безпекою (ISO/IEC TS 27022:2021, IDT)

ДСТУ ISO/IEC TS 27022:2024
(ISO/IEC TS 27022:2021, IDT)

Інформаційні технології. Настанова щодо процесів
системи керування інформаційною безпекою

 
   
 
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Structure and usage of this document

5 Overview

6 Management processes

6.1 General

6.2 Information security governance/management interface process

7 Core processes

7.1 General

7.2 Security policy management process

7.3 Requirements management process

7.4 Information security risk assessment process

7.5 Information security risk treatment process

7.6 Security implementation management process

7.7 Process to control outsourced services

7.8 Process to assure necessary awareness and competence

7.9 Information security incident management process

7.10 Information security change management process

7.11 Internal audit process

7.12 Performance evaluation process

7.13 Information security improvement process

8 Support processes

8.1 General

8.2 Records control process

8.3 Resource management process

8.4 Communication process

8.5 Information security customer relationship management process

Annex A (informative) Statement of conformity to ISO/IEC 33004

Bibliography