Разработчик
Другие разработчики
Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр»
Технический комитет
Международные аналоги
Идентичен международному стандарту ИСО/МЭК 27000:2018 «Информационные технологии. Методы и средства обеспечения безопасности. Общий обзор и методология» (ISO/IEC 27000:2018 «Information technology — Security techniques — Information security management systems — Over-view and vocabulary»)
Взамен
ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
ОКС/МКС/ISO
ОКС 01.040.35; 03.100.70; 35.030 30
Описание
Стандарт содержит общий обзор систем менеджмента информационной безопасности (СМИБ). В нем приведены термины и определения, используемые в семействе стандартов СМИБ.
Стандарт применим к организациям любого типа и размера (например, коммерческим предприятиям, правительственным учреждениям, некоммерческим организациям).
Термины и определения, представленные в стандарте:
- охватывают общие термины и определения, используемые в семействе стандартов СМИБ;
- не охватывают все термины и определения, применяемые в семействе стандартов СМИБ;
- не ограничивают применение новых терминов в семействе стандартов СМИБ.
Приглашаем обсудить проект ГОСТ Р по терминологии систем менеджмента информационной безопасности
Публичное обсуждение проекта взамен ГОСТ Р ИСО/МЭК 27000-2012 продлится до 27 октября 2020 г.
Вопросы управления информационной безопасностью (ИБ) становятся приоритетными для всех системообразующих отраслей. Защита от угроз ИБ организаций любого типа и размера (коммерческие предприятия, правительственные учреждения, некоммерческие организации) строится комплексно и включает в себя как меры организационного характера, так и использование специализированных технических методов защиты, формируя систему менеджмента информационной безопасности (СМИБ). Таким образом, особую актуальность для организаций приобретает задача построения и сертификации СМИБ.
Для целей разработки семейства стандартов системы менеджмента информационной безопасности стандарт является основополагающим, поскольку обобщает все используемые термины и позволяет разработать собственный глоссарий указанной предметной области, позволяющий говорить на одном, понятном всем участникам диалога языке — разработчикам, администраторам, аудиторам и т. п.
Стандарт содержит обзор СМИБ и предоставляет словарь терминов и определений, используемых в семействе стандартов 27000, посвященных СМИБ.