Главная » Каталог документов » ГОСТ Р МЭК 60715-2003

ГОСТ Р МЭК 60715-2003
"Аппаратура распределения и управления низковольтная. Установка и крепление на рейках электрических аппаратов в низковольтных комплектных устройствах распределения и управления"

- 234,00 руб.;
- Официальное издание;
- Доставка или cамовывоз.
- от 95,00 руб./день;
- Мгновенное подключение;
- Различные формы оплаты.
- от 8 790,00 руб.;
- Тысячи (!) документов на DVD;
- Ежеквартальное обновление.

Статус документа: действующий

Дата вступления в действие: 2004-01-01


Документ относится к следующим разделам классификатора:


Содержание для ознакомления



ВНИМАНИЕ!!
ФРАГМЕНТ ТЕКСТА ДОКУМЕНТА ПРЕДСТАВЛЕН ИСКЛЮЧИТЕЛЬНО ДЛЯ ОЗНАКОМЛЕНИЯ И СОДЕРЖИТ ОШИБКИ
ОРИГИНАЛ ДОКУМЕНТА СООТВЕТСТВУЕТ ОФИЦИАЛЬНОМУ ИЗДАНИЮ


ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

национальный ГОСТРИСО/МЭК

стандарт 27001-

россиискои aivvi

федерации 2006

ИнФОРМАционная ТЕХНОЛОГИЯ

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ТРЕБОВАНИЯ

ISO/IEC 27001: 2005 Information technology — Security techniques — Information security management systems — Requirements (IDT)
ГОСТ Р ИСО/МЭК 27001—2006

Предисловие

ИнФОРМАция об изменениях к настоящему стандарту публикуется е ежегодно издаваемом инФОРМАционном УКАЗателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых инФОРМАционных УКАЗателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее УВЕДОМЛЕНИЕ будет опубликовано в ежемесячно издаваемом инФОРМАционном УКАЗателе «Национальные стандарты». Соответствующая инФОРМАция, УВЕДОМЛЕНИЕ и тексты размещаются также в инФОРМАционной системе обще-го пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Сгандартинформ. 2008

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

и

Цели и принципы стандартизации е Российской Федерации установлены Федеральным ЗАКОНом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а ПРАВИЛА применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1 ПОДГОТОВЛЕН Федеральным государственным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты инФОРМАции Федеральной службы по техническому и экспортному контролю» (ФГУ «ГНИИИ ПТЗИ ФСТЭК России») и Обществом с ограниченной ответственностью «Научно-производственная фирма «Кристалл* (ООО «НПФ «Кристалл») на основе собственного аутентичного перевода стандарта, УКАЗанного в пункте 4

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ ПРИКАЗом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. № 375-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27001.2005 «ИнФОРМАционная ТЕХНОЛОГИЯ* Методы и средства обеспечения безопасности. Системы менеджмента инФОРМАционной безопасности. ТРЕБОВАНИЯ» {ISO/IEC 27001:2005 information technology — Security techniques — Information securily management systems — Requirements*).

При применении настоящего стандарта рекомендуется использовать вместо ссылочного между* народного стандарта соответствующий ему национальный стандарт Российской Федерации, сведения о котором приведены в дополнительном приложении D

5 ВВЕДЕН ВПЕРВЫЕ
ГОСТ Р ИСО/МЭК 27001* 2006

Содержание

II!

0 Введение.........................................................IV

1 Область применения...................................................1

1.1 Общие положения..................................................1

1.2 Применение.....................................................1

2 НОРМАТИВные ссылки..................................................2

3 Термины и определения................................................2

4 СИСТЕМА менеджмента инФОРМАционной безопасности.............................3

4.1 Общие ТРЕБОВАНИЯ.................................................3

4.2 Разработка системы менеджмента инФОРМАционной безопасности. Управление системой менеджмента инФОРМАционной безопасности................................3

4.3 ТРЕБОВАНИЯ к документации . .........................................6

5 Ответственность руководства.............................................7

5.1 Обязательства руководства...........................................7

5.2 Управление ресурсами...............................................7

6 Внутренние аудиты системы менеджмента инФОРМАционной безопасности................в

7 Анализ системы менеджмента инФОРМАционной безопасности со стороны руководства........8

7.1 Общие положения..................................................8

7.2 Входнывданныв для анализа системы менеджмента инФОРМАционной безопасности......8

7.3 Выходные данные анализа системы менеджмента инФОРМАционной безопасности........8

8 Улучшение системы менеджмента инФОРМАционной безопасности.....................9

8.1 Постоянное улучшение..............................................9

8-2 Корректирующие действия............................................9

8.3 Предупреждающие действия...........................................9

Приложение А (рекомендуемое) Цели и меры управления..........................10

Приложение В (справочное) Принципы Организации экономического сотрудничества и развития

и настоящий стандарт........................................22

Приложение С (справочное) Сравнение структуры настоящего стандарта со структурами международных стандартов ИСО 9001:2000. ИСО 14001:2004 ................. 23

Приложение О (справочное) Сведения о соответствии национального стандарта Российской

Федерации ссылочному международному стандарту....................25

Библиография........................................................25
ГОСТ Р ИСО/МЭК 27001—2006

О Введение

0.1 Общие положения

Настоящий стандарт подготовлен в качестве модели для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения системы менеджмента инФОРМАционной безопасности (СМИБ).ВнедрениеСМИБяепяется стратегическим РЕШЕНИЕм организации. На проектирование и внедрение СМИБ организации влияют потребности и цели организации, ТРЕБОВАНИЯ безопасности, используемые процессы, а также масштабы деятельности и структура организации. Предполагается, что вышеУКАЗанные фАКТоры и поддерживающие их системы будут изменяться во времени. Предполагается также, что СМИБ будет изменяться пропорционально потребностям организации, т. е. для простой ситуации потребуется простое РЕШЕНИЕ по реализации СМИБ.

Положения настоящего стандарта могут быть использованы как внутри организации, так и внешними организациями для оценки соответствия.

0.2 Процессный подход

Настоящий стандарт предполагает использовать процессный подход для разработки, внедрения, обеспечения функционирования, мониторинга, анализа, поддержки и улучшения СМИБ организации.

Для успешного функционирования организация должна определить и осуществить менеджмент многочисленных видов деятельности. Деятельность, использующая ресурсы и управляемая в целях преобразования входов в выходы, может быть рассмотрена как процесс. Часто выход одного процесса непосредственно формирует вход для следующего процесса.

Использование внутри организации системы процессов НАРЯДу с идентификацией и взаимодействием этих процессов, а также менеджмент процессов могут быть определены как «процессный подход».

Согласно предлагаемому настоящим стандартом процессному подходу применительно к менеджменту инФОРМАционной безопасности (ИБ) особую значимость для пользователей имеют следующие фАКТоры:

a) понимание требований инФОРМАционной безопасности организации и необходимости установления политики и целей инФОРМАционной безопасности:

b) внедрение и использование мер управления для менеджмента рисков ИБ среди общих бизнес-рисков организации:

c) мониторинг и проверка производительности и эффективности СМИБ:

d) непрерывное улучшение СМИБ. основанное на результатах объективных измерений.

В настоящем стандарте представлена модель «ПЛАНирование (Plan) — Осуществление (Do) — Проверка (Chock) — Действие (Act)»(PDCA), которая может быть применена при структурировании всех процессов СМИБ. На рисунке 1 показано, как СМИБ, используя в качестве входных данных ТРЕБОВАНИЯ ИБ и ожидаем

-=ОКОНЧАНИЕ ФРАГМЕНТА ДОКУМЕНТА=-


Документ ГОСТ Р МЭК 60715-2003 можно получить тремя способами:

Приобрести полный комплект актуальных документов в виде электронного справочника на DVD. Мы предлагаем специализированные справочники для разных отраслей хозяйственной деятельности.

Так же, можно скачать ГОСТ Р МЭК 60715-2003 или любой другой документ очень быстро и за смешные деньги, с оплатой любым способом (электронными деньгами, безналичным расчетом, отправкой SMS).

Если требуется официальное издание, то можно купить ГОСТ Р МЭК 60715-2003 - печатную форму документа для технических библиотек и лицензирования деятельности предприятия.