СТ РК ISO/IEC 27000-2019 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь»

СТ РК ISO/IEC 27000-2019

Информационные технологии
Методы и средства обеспечения безопасности
Системы менеджмента информационной безопасности
Общий обзор и словарь

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Системы менеджмента информационной безопасности

5. Серия стандартов на СМИБ

Библиография

Введение

0.1 Обзор

Стандарты на системы менеджмента предлагают модель для применения при построении и функционировании системы менеджмента. Эта модель включает в себя элементы, которые экспертами в данной области на основе консенсуса признаны лучшей международной практикой. Подкомитет ISO/IEC JTC 1/SC 27 играет роль экспертного комитета, осуществляющего развитие международных стандартов на системы менеджмента в области информационной безопасности, иначе известных как семейство стандартов на Системы Менеджмента Информационной Безопасности (СМИБ).

Используя это семейство стандартов, организации могут разрабатывать и поддерживать инфраструктуру для управления безопасностью их информационных активов, включая финансовую информацию, интеллектуальную собственность, данные о работниках, или информацию, доверенную им клиентами или третьими лицами. Эти стандарты также могут использоваться для подготовки к независимой оценке их СМИБ, применяемой для защиты информации.

0.2 Назначение настоящего стандарта

Настоящий стандарт содержит общие сведения о системах менеджмента информационной безопасности и определения соответствующих терминов.

Примечание - Приложение А дает уточняющие пояснения, какие глагольные формы используются для выражения требования и/или рекомендаций в семействе стандартов на СМИБ.

Семейство стандартов на СМИБ включает стандарты, которые:

a) определяют требования к СМИБ, а также к тем, кто сертифицирует такие системы;

b) обеспечивают непосредственную поддержку, содержат подробные рекомендации и/или интерпретацию общего процесса разработки, внедрения, обеспечения работоспособности и улучшения СМИБ;

c) содержат руководства по СМИБ для конкретных отраслей; и

d) содержат указания по оценке соответствия СМИБ.

0.3 Содержание настоящего документа

В настоящем стандарте используются следующие глагольные формы:

a) «должен» (shall), означает требование;

b) «следует» (should), означает рекомендацию;

c) «мог бы» (may), означает разрешение;

d) «может» (can), означает на возможность или способность.

Информация, указанная в качестве «Примечание», приводится для понимания или толкования соответствующего требования. «Примечания в качестве дополнения», используемые в разделе 3, содержат дополнительную информацию, которая сопутствует терминологической информации и может содержать положения, относящиеся к использованию термина.

1. Область применения