| Обозначение | ГОСТ Р ИСО/МЭК 27004-2021 |
| Полное обозначение | ГОСТ Р ИСО/МЭК 27004-2021 |
| Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание |
| Заглавие на английском языке | Information technology. Security techniques. Information security management. Monitoring, measurement, analysis and evaluation |
| Дата введения в действие | 30.11.2021 |
| Дата огр. срока действия | |
| ОКС | 35.040 |
| Код ОКП | |
| Код КГС | |
| Код ОКСТУ | |
| Индекс рубрикатора ГРНТИ | |
| Аннотация (область применения) | Настоящий стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности (ИБ) и результативности системы менеджмента информационной безопасности (СМИБ) в целях выполнения требований, изложенных в подразделе 9.1 ИСО/МЭК 27001.
Настоящий стандарт охватывает:
– мониторинг и оценку деятельности по обеспечению ИБ;
– мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления;
– анализ и оценку результатов мониторинга и оценки защищенности.
Настоящий стандарт применим для всех организаций, независимо от типа или размера |
| Ключевые слова | система менеджмента информационной безопасности (СМИБ), информационная безопасность (ИБ), менеджмент информационной безопасности, эффективность системы менеджмента, мониторинг и оценка результативности СМИБ |
| Термины и определения | Весь стандарт |
| Наличие терминов РОСТЕРМ | |
| Вид стандарта | Стандарты на продукцию (услуги) |
| Вид требований | |
| Дескрипторы (английский язык) | |
| Обозначение заменяемого(ых) | ГОСТ Р ИСО/МЭК 27004-2011 |
| Обозначение заменяющего | |
| Обозначение заменяемого в части | |
| Обозначение заменяющего в части | |
| Гармонизирован с: | |
| Аутентичный текст с ISO | ISO/IEC 27004:2016 |
| Аутентичный текст с IEC | |
| Аутентичный текст с ГОСТ | |
| Аутентичный текст с прочими | |
| Содержит требования: ISO | |
| Содержит требования: IEC | |
| Содержит требования: СЭВ | |
| Содержит требования: ГОСТ | |
| Содержит требования: прочими | |
| Нормативные ссылки на: ISO | |
| Нормативные ссылки на: IEC | |
| Нормативные ссылки на: ГОСТ | |
| Документ внесен организацией СНГ | |
| Нормативные ссылки на: Прочие | |
| Документ принят организацией СНГ | |
| Номер протокола | |
| Дата принятия в МГС | |
| Присоединившиеся страны | |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 22 - Информационные технологии |
| Разработчик МНД | |
| Межгосударственный ТК | |
| Дата последнего издания | 08.06.2021 |
| Номер(а) изменении(й) | |
| Количество страниц (оригинала) | 50 |
| Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН) и Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) |
| Статус | Действует |
| Код цены | 5 |
| На территории РФ пользоваться | |
| Отменен в части | |
| Номер ТК за которым закреплен документ | 022 |
| Номер приказа о закреплении документа за ТК | 151 |
| Дата приказа о закреплении документа за ТК | 26.01.2023 |
 |