Please enable JavaScript.
Coggle requires JavaScript to display documents.
Міжнародні стандарти ISO 27000х - Coggle Diagram
Міжнародні стандарти ISO 27000х
ISO/IEC 27001 – Система управління інформаційною безпекою
• Визначає вимоги до створення СУІБ
• Використовується для сертифікації організацій
• Забезпечує конфіденційність, цілісність і доступність інформації
ISO/IEC 27002 – Практичні правила управління ІБ
• Містить рекомендації для впровадження політик безпеки
• Використовується як посібник для керівників і фахівців з ІБ
ISO/IEC 27004 – Вимірювання ефективності
• Дає методику оцінювання ефективності системи безпеки
• Використовує показники та метрики продуктивності
ISO/IEC 27005 – Управління ризиками
• Описує процес виявлення, аналізу та мінімізації ризиків
• Орієнтований на безперервне вдосконалення системи ІБ
ISO/IEC 27006 – Вимоги до аудиторів і сертифікаційних органів
• Регламентує діяльність сертифікаційних установ
• Забезпечує якість і незалежність аудиту
ISO/IEC 27007 – Керівництво з аудиту СУІБ
• Містить методики та рекомендації для аудиторів
• Використовується для внутрішніх і зовнішніх перевірок
ISO/IEC TR 27008 – Контроль механізмів СУІБ
• Розширює стандарт 27007
• Орієнтований на аудит механізмів контролю
ISO/IEC 27011 – Безпека у телекомунікаціях
• Рекомендації для захисту інформації у телекомунікаційних системах
ISO/IEC 27033 – Мережева безпека
• Принципи побудови захищених мереж
• Методи протидії кіберзагрозам
ISO/IEC 27034 – Безпека додатків
• Вимоги до безпечного розроблення програмного забезпечення
• Забезпечує захист даних у додатках
ISO/IEC 27035 – Управління інцидентами безпеки
• Виявлення, реагування та аналіз інцидентів
• Відновлення після порушень безпеки
ГСТУ СУІБ 1.0 / 2.0 (Україна)
• Національні адаптації ISO/IEC 27001 і 27002
• Гармонізовані з міжнародними вимогами
Висновок
• Стандарти ISO 27000х створюють єдину систему управління інформаційною безпекою
• Вони забезпечують узгодженість, сертифікацію, аудит і постійне вдосконалення систем ІБ