ISO/IEC 27004:2016
Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание
Статус: Действует Дата введения в действие: 15.12.2016
Обозначение | ISO/IEC 27004:2016 |
---|---|
Обозначение | ISO/IEC 27004:2016 |
Статус | Действует |
Статус | Действует |
Вид стандарта | ST |
Вид стандарта | ST |
Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание |
Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание |
Заглавие на английском языке | Information technology -- Security techniques -- Information security management -- Monitoring, measurement, analysis and evaluation |
Заглавие на английском языке | Information technology -- Security techniques -- Information security management -- Monitoring, measurement, analysis and evaluation |
Код КС (ОКС, МКС) | 03.100.70; 35.030 |
Код КС (ОКС, МКС) | 03.100.70; 35.030 |
Обозначение заменяемого(ых) | ISO/IEC 27004:2009 |
Обозначение заменяемого(ых) | ISO/IEC 27004:2009 |
ТК – разработчик стандарта | JTC 1/SC 27 |
ТК – разработчик стандарта | JTC 1/SC 27 |
Язык оригинала | английский |
Язык оригинала | английский |
Номер издания | 2 |
Номер издания | 2 |
Дата опубликования | 15.12.2016 |
Дата опубликования | 15.12.2016 |
Количество страниц оригинала | 66 |
Количество страниц оригинала | 66 |
Аннотация (область применения) | Настоящий стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности (ИБ) и результативности системы менеджмента информационной безопасности (СМИБ) в целях выполнения требований, изложенных в подразделе 9.1 ISO/IEC 27001. Настоящий стандарт охватывает: a) мониторинг и оценку деятельности по обеспечению ИБ; b) мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления; c) анализ и оценку результатов мониторинга и оценки защищенности. Настоящий стандарт применим для всех организаций, независимо от типа или размера. |
Аннотация (область применения) | Настоящий стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности (ИБ) и результативности системы менеджмента информационной безопасности (СМИБ) в целях выполнения требований, изложенных в подразделе 9.1 ISO/IEC 27001. Настоящий стандарт охватывает: a) мониторинг и оценку деятельности по обеспечению ИБ; b) мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления; c) анализ и оценку результатов мониторинга и оценки защищенности. Настоящий стандарт применим для всех организаций, независимо от типа или размера. |
Количество страниц перевода | 65 |
Количество страниц перевода | 65 |
Код цены | G |
Код цены | G |
Примечание | Документ содержит цветные иллюстрации |
Примечание | Документ содержит цветные иллюстрации |