Этот стандарт определяет требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы управления информационной безопасностью в соответствии с обстоятельствами организации. Этот стандарт также включает требования к оценке и обработке рисков информационной безопасности, выполняемые в соответствии с потребностями организации. Требования настоящего стандарта установлены в общем содержании, чтобы их можно было применять ко всем организациям независимо от их типа, размера или характеристик (для того чтобы организация заявляла о соответствии настоящему стандарту, она должна соответствовать требованиям, изложенным в пп. от 4 до 10. Ни одно из требований не может быть исключено из применения).?
KS X ISO/IEC 27001:2014 История
0000 KS X ISO/IEC 27001-2014(2019)
2014KS X ISO/IEC 27001:2014 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.
2006KS X ISO/IEC 27001:2006 Информационные технологии-Методы безопасности-Системы управления информационной безопасностью-Требования