ISO 27000

Az ISO/IEC 27000  egy olyan nemzetközi szabványsorozat, amely a Nemzetközi Szabványügyi Szervezet (ISO) és a Nemzetközi Elektrotechnikai Bizottság (IEC) által közösen közzétett információbiztonsági szabványokat tartalmazza.

A sorozat bevált gyakorlatokat és ajánlásokat tartalmaz az információbiztonság területén az információbiztonsági menedzsment rendszer létrehozásához, fejlesztéséhez és karbantartásához .

Elfogadott szabványok

• Az ISO 27000 szabványsorozat „ Informatika. Biztonsági módszerek. Információbiztonsági menedzsment …” (a továbbiakban: „ISMS”):
  • GOST R ISO/IEC 27000-2021 [ 1]  – „ISMS. Általános áttekintés és terminológia »
  • GOST R ISO/IEC 27001-2021 [ 2]  – „ISMS. Követelmények » (Közzétéve: 2005 )
  • GOST R ISO/IEC 27002-2021 [ 3]  – „ISMS. Az információbiztonság kezelésének gyakorlati kódexe "
  • GOST R ISO/IEC 27003 -2021 [4] – "ISMS. Útmutató egy információbiztonsági irányítási rendszer megvalósításához " (Közzétéve: 2010. január ) [5]
  • GOST R ISO/IEC 27004 -2021 [6]  – „ISMS. Mérések » (Közzétéve: 2010. január ) [7]
  • GOST R ISO/IEC 27005-2010 [ 8]  – „ISMS. Információbiztonsági kockázatkezelés .» A BS7799-3 alapján (közzétéve: 2008 )
  • GOST R ISO/IEC 27006-2020 [ 9]  – „ISMS. Az információbiztonsági irányítási rendszerek auditálását és tanúsítását végző szervekkel szemben támasztott követelmények ” (bejegyzés kelte: 2021.07.01.)
  • GOST R ISO/IEC 27007-2014 [ 10]  – „ISMS. Útmutató az információbiztonsági menedzsment rendszerek auditálásához ”
  • GOST R 56045-2014/ISO/IEC TR 27008 :2011 [11]  – „ISMS. Javaslatok auditorok számára az információbiztonság ellenőrzésének és kezelésének intézkedéseire és eszközeire vonatkozóan
  • GOST R ISO/IEC 27011-2012 [ 12]  – „ISMS. Az ISO/IEC 27002 szabványon alapuló információbiztonsági menedzsment irányelvek távközlési szervezetek számára
  • GOST R ISO/IEC 27013-2014 [ 13]  – „ISMS. Irányelvek az ISO/IEC 27001 és az ISO / IEC 20000-1 közös használatához
  • ISO/IEC TR 27016 Információtechnológia - Biztonsági technikák - Információbiztonsági menedzsment - Szervezetgazdaságtan (ISO/IEC TR 27016:2014 ) 2014. november ISO/IEC TR 27016 sz.
  • ISO/IEC 27018 Információtechnológia – Biztonsági technikák – Gyakorlati kódex a személyazonosításra alkalmas információk (PII) védelmére a nyilvános felhőkben, amelyek PII-feldolgozóként működnek (ISO/IEC 27018:2014) az információ (PII) a nyílt felhőben, mint a processzor PII (ISO) /IEC 27018:2014) kelt 2014. november 28. ISO/IEC 27018 sz.
  • GOST R ISO/IEC 27031-2012 [ 14]  – „ISMS. Információs és kommunikációs technológiai készenléti útmutató az üzletmenet-folytonossághoz »
  • GOST R ISO/IEC 27033-1-2011 [ 15]  – „ISMS. Hálózati biztonság . 1. rész. Áttekintés és fogalmak»
  • GOST R ISO/IEC 27033-3-2014 [ 16]  – „ISMS. Hálózati biztonság . 3. rész. Referencia hálózati forgatókönyvek. Veszélyek, tervezési módszerek és kezelési kérdések»
  • GOST R ISO/IEC 27034-1-2014 [ 17]  – „ISMS. Alkalmazásbiztonság . 1. rész. Áttekintés és általános fogalmak "
  • ISO/IEC 27035-1 Információtechnológia – Biztonsági technikák – Információbiztonsági események kezelése – 1. rész: Az incidenskezelés elvei (ISO/IEC 27035-1:2016) Incidenskezelés (ISO/IEC 27035-1:2016), december 21. 2016 No. ISO/IEC 27035-1
  • ISO/IEC 27035-2 Információtechnológia – Biztonsági technikák – Információbiztonsági incidensek kezelése – 2. rész: Irányelvek az incidensre adott válasz tervezéséhez és felkészüléséhez (ISO/IEC 27035-2:2016) 2. rész: Utasítások az incidensre adott válasz tervezéséhez és előkészítéséhez ( ISO/IEC 27035-2:2016) 2016. december 21-i sz. ISO/IEC 27035-2
  • GOST R ISO/IEC 27037-2014 [ 18]  – „ISMS. Útmutató a digitális formában bemutatott bizonyítékok azonosítására, gyűjtésére, átvételére és tárolására
  • GOST R ISO/IEC 27038 -2016 – „ISMS. Az elektronikus cenzúra követelményei és módszerei »
  • ISO ISO/IEC 27040 -2015 Információtechnológia - Biztonsági technikák - Tárolás biztonsága - Első kiadás
  • ISO ISO/IEC 27042 Információtechnológia - Biztonsági technikák - Útmutató a digitális bizonyítékok elemzéséhez és értelmezéséhez - Első kiadás,-2015
  • ISO ISO/IEC 27050-1-2016 Információtechnológia – Biztonsági technikák – Elektronikus felfedezés – 1. rész : Áttekintés és fogalmak – Első kiadás, 2016. sz. ISO/IEC 27050-1
  • DS/ISO/IEC 27050-3 -2017 Információtechnológia - Biztonsági technikák - Elektronikus felfedezés - 3. rész: Gyakorlati kódex az elektronikus felfedezéshez 2017 No. DS/ISO/IEC 27050-3
  • GOST R ISO/IEC 27050-1-2019 [ 19] – „Információs technológiák. Biztonsági módszerek. Elektronikus információk azonosítása és közzététele. 1. rész. Áttekintés és fogalmak»

Lásd még

• Az ISO/IEC 27000 szabványok listája az angol Wikipédián
• BS 7799-1 , az eredeti brit szabvány, amelyből az ISO/IEC 17799 és az ISO/IEC 27002 származik

Szabványok előkészítés alatt

• ISO/IEC 27010:2012
• Az ISO/IEC 27799 útmutató az ISO/IEC 27002 orvosi iparban történő alkalmazásához.

Jegyzetek

1. ↑ GOST R ISO / IEC 27000-2012 Információtechnológia. A biztonság biztosításának módszerei és eszközei. Információbiztonsági menedzsment rendszerek. Általános áttekintés és terminológia, GOST R, 2012. november 15. ISO / IEC 27000-2012 sz . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2016. szeptember 15. (határozatlan)
2. ↑ GOST R ISO / IEC 27001-2006 . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2016. szeptember 20. (határozatlan)
3. ↑ GOST R ISO / IEC 27002-2012 Információtechnológia. A biztonság biztosításának módszerei és eszközei. Az információbiztonság kezelésének gyakorlati kódexe, GOST R, 2012. szeptember 24-i ISO / IEC 27002-2012 sz . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2018. április 1.. (határozatlan)
4. ↑ GOST R ISO / IEC 27003-2012 Információtechnológia. A biztonság biztosításának módszerei és eszközei. Információbiztonsági menedzsment rendszerek. Útmutató egy információbiztonsági irányítási rendszer megvalósításához, GOST R, 2012. november 15., ISO / IEC 27003-2012 . docs.cntd.ru. Letöltve: 2016. szeptember 21. Az eredetiből archiválva : 2016. október 3.. (határozatlan)
5. ↑ ISO/IEC 27003:2010 Archiválva : 2012. január 20. a Wayback Machine -nél 
6. ↑ GOST R ISO / IEC 27004-2011 Információtechnológia. A biztonság biztosításának módszerei és eszközei. Információbiztonsági menedzsment. Mérések, GOST R, 2011. december 1., ISO / IEC 27004-2011 sz . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2016. december 17. (határozatlan)
7. ↑ ISO/IEC 27004:2010 Archiválva : 2012. január 19. a Wayback Machine -nél 
8. ↑ GOST R ISO / IEC 27005-2010 Információtechnológia. A biztonság biztosításának módszerei és eszközei. Információbiztonsági kockázatkezelés, GOST R, 2010. november 30. ISO / IEC 27005-2010 sz . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2016. április 2. (határozatlan)
9. ↑ GOST R ISO / IEC 27006-2008 . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2017. február 17. (határozatlan)
10. ↑ GOST R ISO / IEC 27007-2014 Információtechnológia. A biztonság biztosításának módszerei és eszközei. Útmutató az információbiztonsági irányítási rendszerek auditálásához, GOST R, 2014. június 11., ISO / IEC 27007-2014 . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2016. szeptember 21.. (határozatlan)
11. ↑ GOST R 56045-2014/ISO/IEC TR 27008:2011 Információtechnológia. A biztonság biztosításának módszerei és eszközei. Ajánlások auditorok számára az információbiztonság ellenőrzésének és kezelésének intézkedéseire és eszközeire vonatkozóan, GOST R, 2014. június 11., 56045-2014 . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2016. november 30. (határozatlan)
12. ↑ GOST R ISO / IEC 27011-2012 Információtechnológia. A biztonság biztosításának módszerei és eszközei. Távközlési szervezetek információbiztonság-kezelési irányelvei az ISO / IEC 27002, GOST R, 2012. szeptember 24-i keltezésű ISO / IEC 27011-2012 sz . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2016. szeptember 21.. (határozatlan)
13. ↑ GOST R ISO / IEC 27013-2014 Információtechnológia. A biztonság biztosításának módszerei és eszközei. Irányelvek az ISO / IEC 27001 és az ISO / IEC 20000-1 közös használatához, GOST R, 2014. szeptember 16., ISO / IEC 27013-2014 sz . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2019. május 13. (határozatlan)
14. ↑ GOST R ISO / IEC 27031-2012 Információtechnológia. A biztonság biztosításának módszerei és eszközei. Útmutató az információs és kommunikációs technológiáknak az üzletmenet folytonosságát biztosító felkészültségéhez, GOST R, 2012. szeptember 24., ISO / IEC 27031-2012 sz . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2016. szeptember 22. (határozatlan)
15. ↑ GOST R ISO / IEC 27033-1-2011 Információtechnológia. Módszerek és eszközök .... docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2016. október 5.. (határozatlan)
16. ↑ GOST R ISO / IEC 27033-3-2014 Információtechnológia. A biztonság biztosításának módszerei és eszközei. Hálózati biztonság. 3. rész. Referencia hálózati forgatókönyvek. Veszélyek, tervezési módszerek és kezelési problémák, GOST R, 2014. szeptember 9., No. ISO / IEC 27033-3-2014 . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2016. december 20. (határozatlan)
17. ↑ GOST R ISO / IEC 27034-1-2014 Információtechnológia. A biztonság biztosításának módszerei és eszközei. Alkalmazásbiztonság. 1. rész. Áttekintés és általános fogalmak, GOST R, 2014. június 11., ISO / IEC 27034-1-2014 . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2017. április 19. (határozatlan)
18. ↑ GOST R ISO / IEC 27037-2014 Információtechnológia. A biztonság biztosításának módszerei és eszközei. Útmutató a digitális formában bemutatott bizonyítékok azonosítására, gyűjtésére, átvételére és tárolására, GOST R, 2014. szeptember 9., ISO / IEC 27037-2014 sz . docs.cntd.ru. Letöltve: 2016. szeptember 20. Az eredetiből archiválva : 2016. november 12.. (határozatlan)
19. ↑ GOST R ISO / IEC 27050-1-2019 Információtechnológia. Biztonsági módszerek. Elektronikus információk azonosítása és közzététele. 1. rész. Áttekintés és fogalmak . gost.ru. Letöltve: 2021. március 11. (határozatlan)

Linkek

• Példa az ISO 27001 megfelelőségi tanúsítványra
• GOST R ISO/IEC 17799-2005 (ISO/IEC 17799:2000)  – Információbiztonsági menedzsment gyakorlatok. A dokumentum PDF változata.