Обозначение | ГОСТ Р ИСО/МЭК 27005-2010 |
Полное обозначение | ГОСТ Р ИСО/МЭК 27005-2010 |
Заглавие на русском языке | Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности |
Заглавие на английском языке | Information technology. Security techniques. Information security risk management |
Дата введения в действие | 01.12.2011 |
Дата огр. срока действия | |
ОКС | 35.040 |
Код ОКП | |
Код КГС | |
Код ОКСТУ | |
Индекс рубрикатора ГРНТИ | |
Аннотация (область применения) | Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности.
Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска.
Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта |
Ключевые слова | менеджмент риска информационной безопасности;риск информационной безопасности;процесс менеджмента риска;оценка риска;обработка риска;принятие риска;коммуникация риска;мониторинг риска;пересмотр риска;система менеджмента информационной безопасности;информационная безопасность;информационная система |
Термины и определения | Раздел стандарта |
Наличие терминов РОСТЕРМ | |
Вид стандарта | Стандарты на методы контроля |
Вид требований | |
Дескрипторы (английский язык) | |
Обозначение заменяемого(ых) | ГОСТ Р ИСО/МЭК ТО 13335-3-2007;ГОСТ Р ИСО/МЭК ТО 13335-4-2007 |
Обозначение заменяющего | |
Обозначение заменяемого в части | |
Обозначение заменяющего в части | |
Гармонизирован с: | |
Аутентичный текст с ISO | ISO/IEC 27005:2008 |
Аутентичный текст с IEC | |
Аутентичный текст с ГОСТ | |
Аутентичный текст с прочими | |
Содержит требования: ISO | |
Содержит требования: IEC | |
Содержит требования: СЭВ | |
Содержит требования: ГОСТ | |
Содержит требования: прочими | |
Нормативные ссылки на: ISO | ISO/IEC 27001:2005;ISO/IEC 27002:2005 |
Нормативные ссылки на: IEC | |
Нормативные ссылки на: ГОСТ | |
Документ внесен организацией СНГ | Федеральное агентство по техническому регулированию и метрологии (Росстандарт) |
Нормативные ссылки на: Прочие | |
Документ принят организацией СНГ | |
Номер протокола | |
Дата принятия в МГС | |
Присоединившиеся страны | |
Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
Технический комитет России | 362 - Защита информации |
Разработчик МНД | |
Межгосударственный ТК | |
Дата последнего издания | 14.07.2011 |
Номер(а) изменении(й) | |
Количество страниц (оригинала) | 51 |
Организация - Разработчик | Общество с ограниченной ответственностью "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл"); Федеральное государственное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю " (ФГУ "ГНИИИ ПТЗИ ФСТЭК России") |
Статус | Действует |
Код цены | 5 |
На территории РФ пользоваться | |
Отменен в части | |
Номер ТК за которым закреплен документ | 362 |
Номер приказа о закреплении документа за ТК | 3376 |
Дата приказа о закреплении документа за ТК | 30.12.2022 |
|