DIN ISO/IEC 27001:2008 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования (ISO/IEC 27001:2005); Английская версия DIN ISO/IEC 27001:2008-09 - Стандарты и спецификации PDF

DIN ISO/IEC 27001:2008
Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования (ISO/IEC 27001:2005); Английская версия DIN ISO/IEC 27001:2008-09

Стандартный №
DIN ISO/IEC 27001:2008
Дата публикации
2008
Разместил
German Institute for Standardization
состояние
быть заменен
DIN ISO/IEC 27001:2015
Последняя версия
DIN ISO/IEC 27001 Berichtigung 1:2017-03
заменять
DIN ISO/IEC 27001:2007
сфера применения
1.1 Общие положения Настоящий международный стандарт распространяется на все типы организаций (например, коммерческие предприятия, государственные учреждения, некоммерческие организации). Настоящий международный стандарт определяет требования к созданию, внедрению, эксплуатации, мониторингу, анализу, поддержанию и совершенствованию документированной СМИБ в контексте общих бизнес-рисков организации. Он определяет требования к реализации мер безопасности, адаптированных к потребностям отдельных организаций или их частей. СМИБ разработана для обеспечения выбора адекватных и пропорциональных мер безопасности, которые защищают информационные активы и вселяют доверие заинтересованным сторонам. ПРИМЕЧАНИЕ 1: Ссылки на «бизнес» в настоящем международном стандарте следует интерпретировать широко, означая те виды деятельности, которые являются ключевыми для целей существования организации. ПРИМЕЧАНИЕ 2: ISO/IEC 17799 предоставляет руководство по реализации, которое можно использовать при проектировании средств управления. 1.2 Применение Требования, изложенные в настоящем международном стандарте, являются общими и предназначены для применения ко всем организациям, независимо от типа, размера и характера. Исключение любого из требований, указанных в разделах 4, 5, 6, 7 и 8, недопустимо, если организация заявляет о соответствии настоящему международному стандарту. Любое исключение средств контроля, признанное необходимым для удовлетворения критериев приемлемости риска, должно быть обосновано, и необходимо предоставить доказательства того, что соответствующие риски были приняты подотчетными лицами. Если какие-либо средства управления исключены, заявления о соответствии настоящему международному стандарту неприемлемы, за исключением случаев, когда такие исключения не влияют на способность и/или ответственность организации обеспечивать информационную безопасность, отвечающую требованиям безопасности, определенным оценкой риска и применимыми законодательными или нормативными требованиями. . ПРИМЕЧАНИЕ. Если в организации уже имеется действующая система управления бизнес-процессами (например, в соответствии с ISO 9001 или ISO 14001), в большинстве случаев предпочтительно удовлетворять требованиям настоящего международного стандарта в рамках существующей системы менеджмента.

DIN ISO/IEC 27001:2008 Ссылочный документ

  • ISO/IEC 17799:2005 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.

DIN ISO/IEC 27001:2008 История

  • 1970 DIN ISO/IEC 27001 Berichtigung 1:2017-03
  • 2017 DIN EN ISO/IEC 27001:2017 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования (ISO/IEC 27001:2013, включая Cor 1:2014 и Cor 2:2015); Немецкая версия EN ISO/IEC 27001:2017
  • 2015 DIN ISO/IEC 27001:2015 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования (ISO/IEC 27001:2013 + Кор. 1:2014).
  • 2008 DIN ISO/IEC 27001:2008 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования (ISO/IEC 27001:2005); Английская версия DIN ISO/IEC 27001:2008-09
  • 0000 DIN ISO/IEC 27001:2007


© 2023. Все права защищены.