В этой статье слишком много ссылок на первоисточники . ( Апрель 2017 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
ИСО / МЭК 27000 является частью растущего семейства стандартов ИСО / МЭК на системы менеджмента информационной безопасности (СМИБ), серии « ИСО / МЭК 27000 ». ISO / IEC 27000 - это международный стандарт, озаглавленный: Информационные технологии - Методы безопасности - Системы менеджмента информационной безопасности - Обзор и словарь .
Стандарт был разработан подкомитетом 27 (SC27) первого Объединенного технического комитета (JTC1) Международной организации по стандартизации и Международной электротехнической комиссии . [1]
ISO / IEC 27000 обеспечивает:
- Обзор и введение ко всему семейству стандартов систем менеджмента информационной безопасности (СМИБ) ISO / IEC 27000 .
- Глоссарий или словарь основных терминов и определений, используемых во всем семействе ISO / IEC 27000.
ISO / IEC 27000 доступен на веб-сайте ITTF . [2] (скачать бесплатно)
Обзор и введение [ править ]
Стандарт описывает цель системы менеджмента информационной безопасности (СМИБ), системы менеджмента, аналогичной тем, которые рекомендованы другими стандартами ISO, такими как ISO 9000 и ISO 14000 , используемой для управления рисками информационной безопасности и средств контроля в организации. Сознательное установление контроля над информационной безопасностью со стороны руководства является центральным принципом стандартов ISO / IEC 27000.
Глоссарий [ править ]
Информационная безопасность, как и многие технические предметы, представляет собой сложную терминологическую паутину. Относительно немногие авторы берут на себя труд точно определить, что они имеют в виду, подход, который неприемлем на арене стандартов, поскольку он потенциально приводит к путанице и обесценивает формальную оценку и сертификацию. Как и в случае с ISO 9000 и ISO 14000 , базовый стандарт «000» предназначен для решения этой проблемы.
Целевая аудитория - пользователи остальных стандартов управления информационной безопасностью серии ISO / IEC 27000.
См. Также [ править ]
- ISO / IEC серии 27000
- ISO / IEC 27001
- ISO / IEC 27002 (ранее ISO / IEC 17799 )
- ISO / IEC JTC 1 / SC 27 - Методы безопасности ИТ
Ссылки [ править ]
- ^ ISO / IEC 27000: 2016
- ^ «Общедоступные стандарты» . Проверено 5 ноября 2014 .