ANSI/INCITS/ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.
Настоящий международный стандарт распространяется на все типы организаций (например, коммерческие предприятия, государственные учреждения, некоммерческие организации). Настоящий международный стандарт определяет требования к созданию, внедрению, эксплуатации, мониторингу, анализу, поддержанию и совершенствованию документированной СМИБ в контексте общих бизнес-рисков организации. Он определяет требования к реализации мер безопасности, адаптированных к потребностям отдельных организаций или их частей.
ANSI/INCITS/ISO/IEC 27001:2005 История
2005ANSI/INCITS/ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.