Настоящий международный стандарт определяет требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы менеджмента информационной безопасности в контексте организации. Этот международный стандарт также включает требования к оценке и обработке рисков информационной безопасности, адаптированные к потребностям организации. Требования, изложенные в настоящем международном стандарте, являются общими и предназначены для применения ко всем организациям, независимо от типа, размера или характера. Исключение любого из требований, указанных в разделах с 4 по 10, недопустимо, если организация заявляет о соответствии настоящему международному стандарту.
ISO/IEC 27001:2013 Ссылочный документ
ISO/IEC 27000 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь.*, 2018-02-07 Обновление
ISO/IEC 27001:2013 История
2022ISO/IEC 27001:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы управления информационной безопасностью. Требования.
2015ISO/IEC 27001:2013/Cor 2:2015 Информационные технологии. Технология безопасности. Управление информационной безопасностью. Требования техническое исправление 2
2014ISO/IEC 27001:2013/Cor 1:2014 Информационные технологии. Технология безопасности. Управление информационной безопасностью. Требования техническое исправление 1
2013ISO/IEC 27001:2013 Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования.
2005ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.