Skip to content

Гост 27005 2011

Скачать гост 27005 2011 txt

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря г. Методы и средства обеспечения безопасности. Наименование настоящего госта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА. Однако настоящий стандарт не предоставляет какой-либо конкретной методологии по менеджменту риска информационной безопасности. Выбор подхода к менеджменту риска осуществляется 27005 и зависит, например, от области применения СМИБ, контекста менеджмента риска или сферы деятельности.

Ряд существующих методологий может использоваться в рамках структуры, описанной 2011 настоящем стандарте для реализации требований СМИБ.

Настоящий стандарт предназначен для гостов и персонала, занимающегося в организации вопросами менеджмента риска информационной безопасности, а также, при необходимости, для внешних сторон, имеющих отношение к этому виду деятельности. Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности. Настоящий стандарт применим для организаций всех типов например, коммерческих предприятий, государственных учреждений, некоммерческих организацийпланирующих осуществлять менеджмент рисков, которые могут скомпрометировать информационную 2011 организации.

Соответствующая информация, уведомления и тексты размещаются также 27005 информационной системе общего пользования —на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет. Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии.

Полный текст документа представлен на официальном сайте Федерального агентства по техническому регулированию и метрологии Росстандарт ссылку см. Toggle navigation. Расширенный поиск Поиск по тексту. Нормативный документ. Выбрать Документы стратегического планирования Конституция Российской Федерации Нормативные правовые акты федеральных органов исполнительной власти Постановления и распоряжения Правительства Российской Федерации Рекомендации, ГОСТы и нормативные документы, не имеющие обязательного характера Указы и распоряжения Президента Российской Федерации Федеральные законы.

Сбросить. Менеджмент риска информационной безопасности" утв. N ст Нормативно-правовой акт федеральных органов исполнительной власти Рекомендации, ГОСТы и нормативные документы, не имеющие обязательного характера. Принявший орган. Рекомендации, ГОСТы и нормативные документы, не имеющие обязательного характера. Нормативно-правовой акт федеральных органов исполнительной власти Рекомендации, ГОСТы и нормативные документы, не имеющие обязательного характера.

Оглавление Предисловие Сведения о стандарте Введение Область применения. N ст Предисловие.

Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности Дата актуализации: Менеджмент риска информационной безопасности Название англ.

Security techniques. Information security risk management Дата добавления в базу: Стандарт применим для организаций всех типов например, коммерческих предприятий, государственных учреждений, некоммерческих организацийпланирующих осуществлять менеджмент рисков, которые могут скомпрометировать информационную безопасность организации.

Оглавление: 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Структура национального госта 5 Предпосылки создания стандарта справка о детях Обзор процесса 27005 риска информационной безопасности 7 Установление контекста 7.

Часть 3. Часть 4. Системы менеджмента информационной безопасности. Стандарты национальные Российской Федерации. Информационная технология. Менеджмент риска информационной безопасности. Стандарт представляет руководство по менеджменту риска информационной безопасности. Приложение С справочное Примеры типичных угроз Приложение D справочное Уязвимости и методы оценки уязвимости Приложение Е справочное Подходы к оценке риска информационной безопасности Приложение 2011 справочное Ограничения, относящиеся к снижению риска Приложение ДА справочное Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Библиография.

fb2, djvu, djvu, PDF