ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
Получить больше информации по документу : ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
Дайджест документа (выдержка из текста)
Тип документа:
Номер:
27005-2010
Название:
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
Статус документа:
Действует
Текст документа входит в версии :
Начало действия:
01.12.2011
Утверждён:
30.11.2010 Росстандарт Приказ 632-ст
Разработчики:
ООО "НПФ "Кристалл"
ФГУ "ГНИИИ ПТЗИ ФСТЭК России"
Опубликован:
2011 Стандартинформ
Взамен:
ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий
ГОСТ Р ИСО/МЭК ТО 13335-4-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер
Изменения:
Область действия:
Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности.
Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска.
Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта.
Настоящий стандарт применим для организаций всех типов (например, коммерческих предприятий, государственных учреждений, некоммерческих организаций), планирующих осуществлять менеджмент рисков, которые могут скомпрометировать информационную безопасность организации.
Содержание:
1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Структура национального стандарта
5 Предпосылки создания стандарта
6 Обзор процесса менеджмента риска информационной безопасности
7 Установление контекста
7.1 Общие положения
7.2 Основные критерии
7.3 Область применения и границы
7.4 Организационная структура менеджмента риска информационной безопасности
8 Оценка риска информационной безопасности
8.1 Общее описание оценки риска информационной безопасности
8.2 Анализ риска
8.3 Оценка риска
9 Обработка риска информационной безопасности
9.1 Общее описание обработки риска
9.2 Снижение риска
9.3 Сохранение риска
9.4 Предотвращение риска
9.5 Перенос риска
10 Принятие риска информационной безопасности
11 Коммуникация риска информационной безопасности
12 Мониторинг и переоценка риска информационной безопасности
12.1 Мониторинг и переоценка факторов риска
12.2 Мониторинг, анализ и улучшение менеджмента риска
Приложение А (справочное) Определение области применения и границ процесса менеджмента риска информационной безопасности
Приложение В (справочное) Определение и установление ценности активов и оценка влияния
Приложение С (справочное) Примеры типичных угрозПриложение D (справочное) Уязвимости и методы оценки уязвимости
Приложение Е (справочное) Подходы к оценке риска информационной безопасности
Приложение F (справочное) Ограничения, относящиеся к снижению риска
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации
Библиография
Ссылки на другие документы:
ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения
:: стройконсультант :: стройконсультант обновление :: Контакты ::