Серия ISO 27000

Обсуждение прочих стандартов не связанных по тематике с вышеперечисленными

Модератор: Александр Воробьёв

Серия ISO 27000

Сообщение Галочкина Анна » 01 май 2008, 00:36

Уважаемые коллеги!
Очень нужен ISO 27001:2005. Информационные технологии. Технологии безопасности. Система управления информационной безопасностью. Требования.
Желательно на русском.
И вообще нужны все стандарты серии 27000. Возможно у кого-либо они есть. Заранее благодарна за помощь.
Галочкина Анна
 

Сообщение Александр Воробьёв » 04 май 2008, 12:03

ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

http://protect.gost.ru/document.aspx?co ... &id=129018
Аватара пользователя
Александр Воробьёв
Модератор
Модератор
 
Сообщения: 11336
Зарегистрирован: 16 сен 2004, 12:42
Откуда: Санкт-Петербург
Благодарил (а): 194 раз.
Поблагодарили: 152 раз.

Сообщение Александр Воробьёв » 08 май 2008, 10:44

ISO/IEC 27006-2007
Ссылка для скачивания файла: http://quality.ifolder.ru/6473380
Аватара пользователя
Александр Воробьёв
Модератор
Модератор
 
Сообщения: 11336
Зарегистрирован: 16 сен 2004, 12:42
Откуда: Санкт-Петербург
Благодарил (а): 194 раз.
Поблагодарили: 152 раз.

ISO/IEC 27000:2009

Сообщение Александр Воробьёв » 18 май 2009, 12:00

30-04-2009 принят ISO/IEC 27000:2009
Information technology – Security techniques – Information security management systems – Overview and vocabulary
Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Обзор и словарь
http://www.iso.org/iso/catalogue_detail?csnumber=41933
Аватара пользователя
Александр Воробьёв
Модератор
Модератор
 
Сообщения: 11336
Зарегистрирован: 16 сен 2004, 12:42
Откуда: Санкт-Петербург
Благодарил (а): 194 раз.
Поблагодарили: 152 раз.

Информационная безопасность

Сообщение Расимова Руфина » 03 сен 2009, 09:59

Добрый день, уважаемые участники форума. Помогите разобраться в стандартах серии 27000, в чем суть в двух словах, если это возможно? О какой информационной безопаности идет речь? Я поняла что стандарты применимы для любых организаций, имеется ввиду по сферам деятельности. Хотелось бы ознакомитьбся со стандартом 27001 на русском языке, искала по форуму, но файл уже удален.
Спасибо заранее.
Расимова Руфина
 
Сообщения: 482
Зарегистрирован: 01 май 2007, 11:05
Откуда: Казань
Благодарил (а): 19 раз.
Поблагодарили: 16 раз.

Сообщение Александр Воробьёв » 04 сен 2009, 06:03

ISO/IEC 27001:2005
Ссылка для скачивания файла: http://quality.ifolder.ru/13840587

ГОСТ Р ИСО МЭК 27001-2006
Ссылка для скачивания файла: http://quality.ifolder.ru/13840603
Аватара пользователя
Александр Воробьёв
Модератор
Модератор
 
Сообщения: 11336
Зарегистрирован: 16 сен 2004, 12:42
Откуда: Санкт-Петербург
Благодарил (а): 194 раз.
Поблагодарили: 152 раз.

ИСО/МЭК 27001 – информационная безопасность – пояснения...

Сообщение Роман Озеранский » 19 ноя 2010, 01:16

ИСО/МЭК 27001 – информационная безопасность – пояснения для малого бизнеса

Международная организация по стандартизации (ISO) и Международный Электротехнический Комитет (IEC) выпустили новое практическое пособие для малого и среднего бизнеса, которое обеспечивает получение максимальной выгоды от внедрения системы менеджмента информационной безопасности (ISMS), основанной на требованиях международного стандарта ISO/IEC 27001.
Впервые опубликованный в 2005 году, стандарт ISO/IEC 27001 стал одним из наиболее быстро развивающихся стандартов систем менеджмента, который уже внедрен на многих тысячах предприятий в более чем 100 странах мира.
"ISO/IEC 27001 для Малого Бизнеса – Практическое Пособие" является четким, пошаговым руководством по внедрению СМИБ.
Предисловие к данному справочному пособию содержит комментарии Генеральных Секретарей ИСО и МЭК - г-на Роб Стил и г-на Ронни Амит: "Системы менеджмента информационной безопасности на базе стандарта ISO/IEC 27001:2005 могут позволить малому бизнесу успешно конкурировать на современных глобализованных рынках. Настоящеепособиепризванообеспечить "ключ" кэтойдвери"
Рекомендации, содержащиеся в пособии основаны на предположении, что информация является таким же важным активом бизнеса, как и другие, добавляя ценности организации. Следовательно она должна быть защищена. Система информационной безопасности защищает информацию от широкого спектра угроз, что обеспечивает целостность бизнеса, минимизацию ущерба, максимальный возврат инвестиций, а также новые возможности. Система является подходом к управлению сенситивной информацией компании при обеспечении ее безопасности. Она объединяет людей, процессы и системы информационных технологий.
Информация может затрагивать продукты организации, процессы или рынки. Это может быть коммерческая информация, полученная от потребителей, поставщиков или других заинтересованных сторон. Такая информация обычно хранилась в бумажном виде, но все в большем количестве случаев, она записывается на цифровые носители.
Если информация это сила, значит, неспособность организации ее защитить может привести к ее бессилию, а также потери репутации, финансовым убыткам и сбоям в деятельности.
ISO/IEC 27001:2005 определяет процессы, позволяющие организации установить, внедрить, пересматривать, проводить мониторинг и поддерживать в рабочем состоянии эффективную систему менеджмента информационной безопасности. Внедрение системы обеспечит уверенность потребителей и поставщиков организации в серьезном подходе к информационной безопасности и устранении соответствующих проблем и угроз.
Первая Теорема Деминга: Никто не беспокоится о долговременной прибыли.
Вторая Теорема Деминга: Нас губят наилучшие усилия.
Аватара пользователя
Роман Озеранский
Администратор форума
Администратор форума
 
Сообщения: 32189
Зарегистрирован: 15 авг 2004, 17:57
Откуда: Москва
Благодарил (а): 0 раз.
Поблагодарили: 237 раз.



Re: Серия ISO 27000

Сообщение Звягин Игорь » 22 авг 2011, 22:13

ну тогда уж вся серия:
Из них разработаны пока только те где указаны годы
Кстати, есть у кого-то на любом языке - 27799:2008?

ISO/IEC 27000:2009 - provides an overview/introduction to the ISO27k standards as a whole plus the specialist vocabulary used in ISO27k.
ISO/IEC 27001:2005 is the Information Security Management System (ISMS) requirements standard, hence certifiable
ISO/IEC 27002:2005 is the code of practice for ISMS
ISO/IEC 27003:2010 provides guidance on implementing ISO/IEC 27001.
ISO/IEC 27004:2009 is an ISMS metrics
ISO/IEC 27005:2011 is an information security risk management standard.
ISO/IEC 27006:2007 is a guide to the certification process for accredited ISMS certification or registration bodies.
ISO/IEC 27007:2011 is a guidelines for information security management systems auditing.
ISO/IEC TR 27008:2011 is a guidelines for auditors on information security controls

ISO/IEC 27010 will provide guidance on information security management for intersector and inter-organisational communications.
ISO/IEC 27011:2008 is the information security management guideline for telecommunications organizations (also known as ITU X.1051).
ISO/IEC 27013 will provide guidance on the integrated/joint implementation of both ISO/IEC 20000-1 (derived from ITIL) and ISO/IEC 27001 (ISMS).
ISO/IEC 27014 will cover governance of information security
ISO/IEC 27015 will provide information security management guidance for organizations in the financial services industry.
ISO/IEC TR 27016 will cover the economics of information security management.
ISO/IEC 27017-2 will guidelines on information security controls for the use of cloud computing services based on ISO/IEC 27002
ISO/IEC 27031 is an ICT-focused standard on business continuity.
ISO/IEC 27032:2012 Information technology -- Security techniques -- Guidelines for cybersecurity
ISO/IEC 27033 is replacing the multi-part ISO/IEC 18028 standard on IT network security (part 1 released, rest in preparation). New WD of part 5 June 23
ISO/IEC 27034 will provide guidelines for application security.
ISO/IEC 27035 on information security incident management.
ISO/IEC 27036 guideline for security for supplier relationships. New draft of part 1 released to SC27 June 24
ISO/IEC 27037 guideline for digital evidence. June 22 status update
ISO/IEC 27038 specification for digital redaction.
ISO/IEC 27040 guideline on storage security. June 22 status update
ISO 27799:2008 provides health sector specific ISMS implementation guidance based on ISO/IEC 27002

P.S. Красным цветом правка/вставка модератора
Аватара пользователя
Звягин Игорь
 
Сообщения: 290
Зарегистрирован: 10 дек 2007, 17:48
Откуда: СПб
Благодарил (а): 134 раз.
Поблагодарили: 10 раз.

Re: Серия ISO 27000

Сообщение Александр Воробьёв » 16 янв 2012, 20:37

Аватара пользователя
Александр Воробьёв
Модератор
Модератор
 
Сообщения: 11336
Зарегистрирован: 16 сен 2004, 12:42
Откуда: Санкт-Петербург
Благодарил (а): 194 раз.
Поблагодарили: 152 раз.

Re: Серия ISO 27000

Сообщение Кишкилев Егор » 14 июн 2012, 14:50

ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения

http://protect.gost.ru/v.aspx?control=8 ... 6578F8799D
Кишкилев Егор
 

Re: Серия ISO 27000

Сообщение Александр Воробьёв » 22 окт 2012, 09:31

Звягин Игорь писал(а):ну тогда уж вся серия:...

по состоянию на 22.10.2012
ISO/IEC 27000:2009 Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary
ISO/IEC DIS 27000 Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary
ISO/IEC CD 27001 Information technology -- Security techniques -- Information security management systems -- Requirements
ISO/IEC 27001:2005 Information technology -- Security techniques -- Information security management systems -- Requirements
ISO/IEC 27002:2005 Information technology -- Security techniques -- Code of practice for information security management
ISO/IEC CD 27002 Information technology -- Security techniques -- Code of practice for information security controls
ISO/IEC 27003:2010 Information technology -- Security techniques -- Information security management system implementation guidance
ISO/IEC 27004:2009 Information technology -- Security techniques -- Information security management -- Measurement
ISO/IEC 27005:2011 Information technology -- Security techniques -- Information security risk management
ISO/IEC WD 27006 Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems
ISO/IEC 27006:2011 Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems
ISO/IEC 27007:2011 Information technology -- Security techniques -- Guidelines for information security management systems auditing
ISO/IEC TR 27008:2011 Information technology -- Security techniques -- Guidelines for auditors on information security controls
ISO/IEC 27010:2012 Information technology -- Security techniques -- Information security management for inter-sector and inter-organizational communications
ISO/IEC 27011:2008 Information technology -- Security techniques -- Information security management guidelines for telecommunications organizations based on ISO/IEC 27002
ISO/IEC 27013:2012 Information technology -- Security techniques -- Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
ISO/IEC FDIS 27014 Information technology -- Security techniques -- Governance of information security
ISO/IEC DTR 27015 Information technology -- Security techniques -- Information security management guidelines for financial services
ISO/IEC WD TR 27016 Information technology -- Security techniques -- Information security management -- Organizational economics
ISO/IEC WD TS 27017 Information technology -- Security techniques -- Information security management - Guidelines on information security controls for the use of cloud computing services based on ISO/IEC 27002
ISO/IEC WD 27018 Code of practice for data protection controls for public cloud computing services
ISO/IEC 27031:2011 Information technology -- Security techniques -- Guidelines for information and communication technology readiness for business continuity
ISO/IEC 27032:2012 Information technology -- Security techniques -- Guidelines for cybersecurity
ISO/IEC 27033-1:2009 Information technology -- Security techniques -- Network security -- Part 1: Overview and concepts
ISO/IEC 27033-2:2012 Information technology -- Security techniques -- Network security -- Part 2: Guidelines for the design and implementation of network security
ISO/IEC 27033-3:2010 Information technology -- Security techniques -- Network security -- Part 3: Reference networking scenarios -- Threats, design techniques and control issues
ISO/IEC CD 27033-4 Information technology -- Security techniques -- Network security -- Part 4: Securing communications between networks using security gateways
ISO/IEC CD 27033-5 Information technology -- Security techniques -- Network security -- Part 5: Securing communications across networks using Virtual Private Network (VPNs)
ISO/IEC NP 27033-6 Information technology -- Security techniques -- Network security -- Part 6: Securing IP network access using wireless
ISO/IEC 27034-1:2011 Information technology -- Security techniques -- Application security -- Part 1: Overview and concepts
ISO/IEC WD 27034-2 Application security -- Part 2: Organization normative framework
ISO/IEC NP 27034-3 Application security -- Part 3: Application security management process
ISO/IEC NP 27034-4 Application security -- Part 4: Application security validation
ISO/IEC NP 27034-5 Application security -- Part 5: Protocols and application security controls data structure
ISO/IEC WD 27034-6 Application security -- Part 6: Security guidance for specific applications
ISO/IEC 27035:2011 Information technology -- Security techniques -- Information security incident management
ISO/IEC WD 27035-1 Information technology -- Security techniques -- Information security incident management -- Part 1: Principles of incident management
ISO/IEC WD 27035-2 Information technology -- Security techniques -- Information security incident management -- Part 2: Guidelines for incident response readiness
ISO/IEC WD 27035-3 Information technology -- Security techniques -- Information security incident management -- Part 3: Guidelines for CSIRT operations
ISO/IEC WD 27036-1 Information technology -- Security techniques -- Information security for supplier relationships -- Part 1: Overview and concepts
ISO/IEC CD 27036-2 Information technology -- Security techniques -- Information security for supplier relationships -- Part 2: Common requirements
ISO/IEC WD 27036-3 Information technology -- Security techniques -- Information security for supplier relationships -- Part 3: Guidelines for ICT supply chain security
ISO/IEC 27037:2012 Information technology -- Security techniques -- Guidelines for identification, collection, acquisition and preservation of digital evidence
ISO/IEC CD 27038 Information technology -- Security techniques -- Specification for Digital Redaction
ISO/IEC WD 27039 Information technology -- Security techniques -- Selection, deployment and operations of intrusion detection systems
ISO/IEC CD 27040 Information technology -- Security techniques -- Storage security 3
ISO/IEC WD 27041 Guidance on assuring suitability and adequacy of investigation methods
ISO/IEC WD 27042 Guidelines for the analysis and interpretation of digital evidence
ISO/IEC WD 27043 Investigation principles and processes
ISO/IEC NP 27044 Security Information and Event Management (SIEM)

ISO 27799:2008 Health informatics -- Information security management in health using ISO/IEC 27002
Аватара пользователя
Александр Воробьёв
Модератор
Модератор
 
Сообщения: 11336
Зарегистрирован: 16 сен 2004, 12:42
Откуда: Санкт-Петербург
Благодарил (а): 194 раз.
Поблагодарили: 152 раз.


Re: Серия ISO 27000

Сообщение nikos » 24 апр 2014, 19:22

Hello Mr. Александр Воробьёв
My name is Nikos.
I would be grateful if you could share links for the following standards in english language:

ISO/IEC 27033-3:2010 Information technology -- Security techniques -- Network security -- Part 3: Reference networking scenarios -- Threats, design techniques and control issues
ISO/IEC 27033-4 Information technology -- Security techniques -- Network security -- Part 4: Securing communications between networks using security gateways
ISO/IEC 27033-5 Information technology -- Security techniques -- Network security -- Part 5: Securing communications across networks using Virtual Private Network (VPNs)
ISO/IEC 27033-6 Information technology -- Security techniques -- Network security -- Part 6: Securing IP network access using wireless

Thank you

Удален за нарушение правил форума при регистрации
Администратор
nikos
 

Re: Серия ISO 27000

Сообщение Андрей Горбунов » 29 окт 2014, 15:34

Это сообщение заменено более новым - см. дальше
Право сомневаться не отменяет обязанности думать
Аватара пользователя
Андрей Горбунов
Администратор форума
Администратор форума
 
Сообщения: 3883
Зарегистрирован: 25 янв 2005, 18:06
Откуда: Москва
Благодарил (а): 10 раз.
Поблагодарили: 258 раз.

Re: Серия ISO 27000

Сообщение Звягин Игорь » 06 янв 2015, 21:22

Андрей Горбунов писал(а):Готовлю обновленный курс по ISO/IEC 27001:2013, решил обновить информацию Александра. На текущий момент семейство стандартов ISO/IEC 27000 выглядит следующим образом (коричневым - стандарты в разработке):


Андрей, а есть у Вас сопоставление с тем, какие ГОСТы в этой серии уже вышли?
Аватара пользователя
Звягин Игорь
 
Сообщения: 290
Зарегистрирован: 10 дек 2007, 17:48
Откуда: СПб
Благодарил (а): 134 раз.
Поблагодарили: 10 раз.

Re: Серия ISO 27000

Сообщение Андрей Горбунов » 07 янв 2015, 11:08

Игорь,
у меня пока вот такие данные (сам составил):

ГОСТ Р ИСО/МЭК 27000-2012 (ISO/IEC 27000:2009) - уже действует ISO/IEC 27000:2014
ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005) - уже действует ISO/IEC 27001:2013
ГОСТ Р ИСО/МЭК 27002-2012 (ISO/IEC 27002:2005) - уже действует ISO/IEC 27002:2013
ГОСТ Р ИСО/МЭК 27003-2012 (ISO/IEC 27003:2010)
ГОСТ Р ИСО/МЭК 27004-2011 (ISO/IEC 27004:2009)
ГОСТ Р ИСО/МЭК 27005-2010 (ISO/IEC 27005:2008) - уже действует ISO/IEC 27005:2011
ГОСТ Р ИСО/МЭК 27006-2008 (ISO/IEC 27006:2007) - уже действует ISO/IEC 27006:2011
ГОСТ Р ИСО/МЭК 27007-2014 (ISO/IEC 27007:2011)
ГОСТ Р ИСО/МЭК 27011-2012 (ISO/IEC 27011:2008)
ГОСТ Р ИСО/МЭК 27013-2014 (ISO/IEC 27013:2012)
ГОСТ Р ИСО/МЭК 27031-2012 (ISO/IEC 27031:2011)
ГОСТ Р ИСО/МЭК 27033-1-2011 (ISO/IEC 27033-1:2009)
ГОСТ Р ИСО/МЭК 27033-3-2014 (ISO/IEC 27033-3:2010)
ГОСТ Р ИСО/МЭК 27034-1-2014 (ISO/IEC 27034-1:2011) - не учтены изменения Cor 1:2014
ГОСТ Р ИСО/МЭК 27037-2014 (ISO/IEC 27037:2012)

К сожалению, официальный ресурс (protect.gost) на выходные и праздники отключают (не совсем понятно, зачем), поэтому пока не могу по нему проверить актуальность этих данных.
Да, и обновил информацию по семейству 27000 на текущий момент.
Право сомневаться не отменяет обязанности думать

За это сообщение автора Андрей Горбунов поблагодарил:
Звягин Игорь (26 мар 2015, 11:05)
Рейтинг: 10%
 
Аватара пользователя
Андрей Горбунов
Администратор форума
Администратор форума
 
Сообщения: 3883
Зарегистрирован: 25 янв 2005, 18:06
Откуда: Москва
Благодарил (а): 10 раз.
Поблагодарили: 258 раз.

Re: Серия ISO 27000

Сообщение Андрей Горбунов » 12 янв 2015, 18:50

Игорь,
ресурс заработал, но там никаких иных, кроме мной указанных, ГОСТов нет. Более того, там нет ГОСТов за 2014 год (27007, 27013...), хотя другие ресурсы их указывают. Да и у меня они скачаны...
Право сомневаться не отменяет обязанности думать
Аватара пользователя
Андрей Горбунов
Администратор форума
Администратор форума
 
Сообщения: 3883
Зарегистрирован: 25 янв 2005, 18:06
Откуда: Москва
Благодарил (а): 10 раз.
Поблагодарили: 258 раз.

Корреляция между старыми и новыми контролями

Сообщение Звягин Игорь » 26 мар 2015, 11:04

Андрей,
А не встречалась Вам какая-нить-таблица по соответствию старых и новых пунктов стандартов? Основной текст, понятное дело, по новой концепции прописан, но вот контролы всё же изменились меньше. Не подскажете, а то самому гармонизировать этот массив что-то не очень хочется :)
Аватара пользователя
Звягин Игорь
 
Сообщения: 290
Зарегистрирован: 10 дек 2007, 17:48
Откуда: СПб
Благодарил (а): 134 раз.
Поблагодарили: 10 раз.

След.

Вернуться в Прочие стандарты

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1