Настоящий международный стандарт определяет требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы менеджмента информационной безопасности в контексте организации. Настоящий международный стандарт также включает требования к оценке и обработке рисков информационной безопасности, адаптированные к потребностям организации. .Требования, изложенные в настоящем международном стандарте, являются общими и предназначены для применения ко всем организациям, независимо от типа, размера или характера.Исключение любого из требований, указанных в разделах 4–10, недопустимо, если организация заявляет о соответствии настоящему стандарту. Стандарт.
INCITS/ISO/IEC 27001:2013 История
2013INCITS/ISO/IEC 27001:2013 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.