Москва, Стандартинформ. 2008. Национальный стандарт Р,Ф. 31 стр.
Дата введения – 2008-02-
01. Настоящий стандарт идентичен международному стандарту ISO/IEC 27001-2005 Information technology. Security techniques. Information security management systems. Requirements. Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности.
Утвержден: Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 375-ст
Статус: действует
ОКС: 35.040;01.040.01
Код КГС: Т00
Вид стандарта: Стандарты на методы контроля
Управление Ростехрегулирования: 1 - Управление технического регулирования и стандартизации
Технический комитет России: 362 - Защита информации
Дата последнего издания: 10.01.2008
Организация – Разработчик: Федеральное государственное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИ ПТЗИ ФСТЭК России"); Общество с ограниченной ответственностью "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл")
01. Настоящий стандарт идентичен международному стандарту ISO/IEC 27001-2005 Information technology. Security techniques. Information security management systems. Requirements. Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности.
Утвержден: Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 375-ст
Статус: действует
ОКС: 35.040;01.040.01
Код КГС: Т00
Вид стандарта: Стандарты на методы контроля
Управление Ростехрегулирования: 1 - Управление технического регулирования и стандартизации
Технический комитет России: 362 - Защита информации
Дата последнего издания: 10.01.2008
Организация – Разработчик: Федеральное государственное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИ ПТЗИ ФСТЭК России"); Общество с ограниченной ответственностью "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл")