СТ РК ISO/IEC 27002-2023 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Средства управления информационной безопасностью»

СТ РК ISO/IEC 27002-2023

Информационная безопасность, кибербезопасность и защита конфиденциальности
Средства управления информационной безопасностью

(ISO/IEC 27002:2022 «Information security, cybersecurity and privacy protection -

Information security controls», IDT)

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета по техническому регулированию и метрологии Министерства торговли и интеграции Республики Казахстан.

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины, определения и сокращения

4. Структура настоящего стандарта

5. Организационные средства управления

6. Средства управления, связанные с персоналом

7. Средства управления, связанные с физическим доступом

8. Технологические средства управления

Приложение А (информационное) Использование атрибутов

Приложение В (информационное) Соответствие настоящего стандарта с ISO/IEC 27002:2013

Библиография

Введение

0.1 Общие положения и контекст

Настоящий стандарт разработан для применения организациями всех типов и размеров в качестве справочного материала при определении и внедрении средств управления рисками информационной безопасности в системе менеджмента информационной безопасности (ISMS) на основе ISO/IEC 27001. Настоящий стандарт также предназначен для использования в качестве руководства для организаций, определяющих и внедряющих общепринятые средства управления информационной безопасности. Кроме того, настоящий стандарт предназначен для использования при разработке отраслевых руководств и руководств для конкретных организаций по менеджменту информационной безопасности с учетом характерных для них рисков. Средства управления, относящиеся к конкретной организации или среде, отличные от тех, которые включены в настоящий стандарт, при необходимости могут быть определены путем оценки рисков.

Организации всех типов и размеров (включая государственный и частный сектор, коммерческие и некоммерческие) создают, собирают, обрабатывают, хранят, передают и распоряжаются информацией в различных формах, в том числе электронную, физическую и вербальную (например, переговоры и презентации).

Ценность информации выходит за рамки написанных слов, цифр и изображений: знания, концепции, идеи и бренды являются примерами нематериальных форм информации. Во взаимосвязанном мире информация и связанные с ней активы заслуживают или нуждаются в защите от различных источников риска, будь то естественных, случайных или преднамеренных.