Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27003 — Мороз В.Р. - Coggle Diagram
ISO 27003 — Мороз В.Р.
Передмова
ISO (Міжнародна організація зі стандартизації) та IEC (Міжнародна електротехнічна комісія) утворюють спеціалізовану систему всесвітньої стандартизації. Національні органи, які є членами 8 ISO або IEC, беруть участь у розробці міжнародних стандартів через технічні комітети, створені відповідною організацією для роботи з певними сферами технічної діяльності.
Технічні комітети ISO та IEC співпрацюють у сферах взаємного інтересу. Інші міжнародні організації, урядові та неурядові, які співпрацюють з ISO та IEC, також беруть участь у роботі. У сфері інформаційних технологій ISO та IEC створили спільний технічний комітет ISO/IEC JTC 1.
в. ISO та IEC не несуть відповідальності за ідентифікацію будь-яких або всіх таких патентних прав. Деталі будь-яких патентних прав, визначених під час розробки документа, будуть наведені у Вступі та/або в списку ISO отриманих патентних декларацій
-
вступ
Цей документ містить інструкції щодо вимог до системи управління інформаційною безпекою (СУІБ), як визначено в ISO/IEC 27001, і містить рекомендації («повинен»), можливості («може») і дозволи («може») щодо них. Цей документ не має на меті надати загальні вказівки щодо всіх аспектів інформаційної безпеки.
Цей документ не додає жодних нових вимог до СУІБ та пов’язаних з нею термінів і визначень. Організаціям слід звертатися до ISO/IEC 27001 та ISO/IEC 27000 щодо вимог та визначень. Організації, що впроваджують СУІБ, не зобов’язані дотримуватися вказівок у цьому документі
-
СУІБ, як і будь-який інший тип системи управління, включає такі ключові компоненти:
-
-
c) процеси управління, пов’язані з:
-
-
-
-
-
-
-
-
-
СУІБ має додаткові ключові компоненти, такі як:
-
f) лікування ризиків інформаційної безпеки, включаючи визначення та впровадження заходів
контролю.
Цей документ є загальним і призначений для застосування в усіх організаціях, незалежно від типу, розміру чи природи. Організація повинна визначити, яка частина цієї настанови стосується її відповідно до конкретного організаційного контексту
ISO/IEC 27003, ISO/IEC 27004 та ISO/IEC 27005 утворюють набір документів, що підтримують і надають рекомендації щодо ISO/IEC 27001:2013.
-