Серия ISO 27000

Обсуждение прочих стандартов не связанных по тематике с вышеперечисленными

Модератор: Александр Воробьёв

Re: Серия ISO 27000

Сообщение Андрей Горбунов » 26 мар 2015, 12:57

Игорь,
увы, подобная таблица пока не встречалась. Обычно, она включается в новую версию стандарта, но с 27001 - не тот случай :-(.
Если будет время, попробую составить по аналогии с 9001 2008/2015. Но здесь еще и таблицу соответствия контролей надо тоже сделать тогда.
Право сомневаться не отменяет обязанности думать
Аватара пользователя
Андрей Горбунов
Администратор форума
Администратор форума
 
Сообщения: 3883
Зарегистрирован: 25 янв 2005, 18:06
Откуда: Москва
Благодарил (а): 10 раз.
Поблагодарили: 258 раз.

Re: Серия ISO 27000

Сообщение Звягин Игорь » 27 мар 2015, 10:02

Андрей Горбунов писал(а):Игорь,
увы, подобная таблица пока не встречалась...Но здесь еще и таблицу соответствия контролей надо тоже сделать тогда.

Что и удивительно! Обычно разработчики стандарта такие вещи делают...
Именно контроли-то самое интересное - это ж всем надо свои SoA переписывать, а сопоставлять придётся каждому самостоятельно
Аватара пользователя
Звягин Игорь
 
Сообщения: 290
Зарегистрирован: 10 дек 2007, 17:48
Откуда: СПб
Благодарил (а): 134 раз.
Поблагодарили: 10 раз.

Re: Серия ISO 27000

Сообщение Звягин Игорь » 27 мар 2015, 18:36

таки-нашёл я маппинг старой и новой версий!

За это сообщение автора Звягин Игорь поблагодарил:
Андрей Горбунов (27 мар 2015, 21:47)
Рейтинг: 10%
 
Аватара пользователя
Звягин Игорь
 
Сообщения: 290
Зарегистрирован: 10 дек 2007, 17:48
Откуда: СПб
Благодарил (а): 134 раз.
Поблагодарили: 10 раз.

Re: Серия ISO 27000

Сообщение Андрей Горбунов » 27 мар 2015, 21:47

Игорь,
отличный материал, спасибо. Что-то я его пропустил :-(
Право сомневаться не отменяет обязанности думать
Аватара пользователя
Андрей Горбунов
Администратор форума
Администратор форума
 
Сообщения: 3883
Зарегистрирован: 25 янв 2005, 18:06
Откуда: Москва
Благодарил (а): 10 раз.
Поблагодарили: 258 раз.

Re: Серия ISO 27000

Сообщение Андрей Горбунов » 06 окт 2015, 10:16

По состоянию на 15.07.2016 семейство стандартов ISO/IEC 27000 выглядит следующим образом (коричневым - стандарты в разработке):

ISO/IEC 27000:2016 Information technology — Security techniques — Information security management systems — Overview and vocabulary
ISO/IEC 27001:2013/Cor 2:2015 Information technology — Security techniques — Information security management systems — Requirements
ISO/IEC 27002:2013/Cor 2:2015 Information technology — Security techniques — Code of practice for information security management
ISO/IEC 27003:2010 Information technology — Security techniques — Information security management system implementation guidance Новая редакция на стадии DIS
ISO/IEC 27004:2009 Information technology — Security techniques — Information security management — Measurement Новая редакция на стадии FDIS
ISO/IEC 27005:2011 Information technology — Security techniques — Information security risk management
ISO/IEC 27006:2015 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems
ISO/IEC 27007:2011 Information technology — Security techniques — Guidelines for information security management systems auditing Новая редакция на стадии CD
ISO/IEC TR 27008:2011 Information technology — Security techniques — Guidelines for auditors on information security controls Новая редакция на стадии PDTS
ISO/IEC 27009:2016 Information technology — Security techniques —Sector-specific application of ISO/IEC 27001
ISO/IEC 27010:2015 Information technology — Security techniques — Information security management guidelines for inter-sector and inter-organisational communications
ISO/IEC 27011:2008 Information technology — Security techniques — Information security management guidelines for telecommunications organisations based on ISO/IEC 27002 Новая редакция на стадии FDIS
ISO/IEC 27013:2015 Information technology — Security techniques — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
ISO/IEC 27014:2013 Information technology — Security techniques — Governance of information security
ISO/IEC TR 27015:2012 Information technology — Security techniques — Information security management guidelines for financial services
ISO/IEC TR 27016:2014 Information technology — Security techniques — Information security management – Organisational economics
ISO/IEC 27017:2015 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud computing services
ISO/IEC 27018:2014 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
ISO/IEC TR 27019:2013 Information technology — Security techniques — Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry Новая редакция на стадии CD
ISO/IEC CD 27021 Information technology — Security techniques — Competence requirements for information security management systems professionals
ISO/IEC TR 27023:2015 Security techniques — Mapping the revised editions of ISO/IEC 27001 and ISO/IEC 27002
ISO/IEC 27031:2011 Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity
ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity
ISO/IEC 27033-1:2015 Information technology — Security techniques — Network security — Part 1: Overview and concepts
ISO/IEC 27033-2:2012 Information technology — Security techniques — Network security — Part 2: Guidelines for the design and implementation of network security
ISO/IEC 27033-3:2010 Information technology — Security techniques — Network security — Part 3: Reference networking scenarios — Threats, design techniques and control issues
ISO/IEC 27033-4:2014 Information technology — Security techniques — Network security — Part 4: Securing communications between networks using security gateways
ISO/IEC 27033-5:2013 Information technology — Security techniques — Network security — Part 5: Securing communications across networks using Virtual Private Networks (VPNs)
ISO/IEC 27033-6:2016 Information technology — Security techniques — Network security — Part 6: Securing wireless IP network access
ISO/IEC 27034-1:2011/Cor 1:2014 Information technology — Security techniques — Application security — Part 1: Overview and concepts
ISO/IEC DIS 27034-2:2015 Information technology — Security techniques — Application security — Part 2: Organization normative framework
ISO/IEC CD 27034-3 Information technology — Security techniques — Application security — Part 3: Application security management process
ISO/IEC DIS 27034-5 Information technology — Security techniques — Application security — Part 5: Protocols and application security controls data structure
ISO/IEC PDTS 27034-5-1 Information technology — Security techniques — Application security — Part 5-1: Protocols and application security controls data structure — XML schemas (на стадии CD)
ISO/IEC FDIS 27034-6 Information technology — Security techniques — Application security — Part 6: Case studies
ISO/IEC DIS 27034-7 Information technology — Security techniques — Application security — Part 7: Application security assurance prediction

ISO/IEC 27035:2011 Information technology — Security techniques — Information security incident management
ISO/IEC 27035-1 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management
ISO/IEC FDIS 27035-2 Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response

ISO/IEC 27036-1:2014 Information technology — Security techniques — Information security for supplier relationships — Part 1: Overview and concepts
ISO/IEC 27036-2:2014 Information technology — Security techniques — Information security for supplier relationships — Part 2: Requirements
ISO/IEC 27036-3:2013 Information technology — Security techniques — Information security for supplier relationships — Part 3: Guidelines for information and communication technology supply chain security
ISO/IEC FDIS 27036-4 Information technology — Security techniques — Information security for supplier relationships — Part 4: Guidelines for security of cloud services
ISO/IEC 27037:2012 Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence
ISO/IEC 27038:2014 Information technology — Security techniques — Specification for digital redaction
ISO/IEC 27039:2015 Information technology — Security techniques — Selection, deployment and operations of intrusion detection systems (IDPS)
ISO/IEC 27040:2015 Information technology — Security techniques — Storage security
ISO/IEC 27041:2015 Information technology — Security techniques — Guidance on assuring suitability and adequacy of incident investigative method
ISO/IEC 27042:2015 Information technology — Security techniques — Guidelines for the analysis and interpretation of digital evidence
ISO/IEC 27043:2015 Information technology — Security techniques — Incident investigation principles and processes
ISO/IEC FDIS 27050-1 Information technology — Security techniques — Electronic discovery — Part 1: Overview and concepts
ISO/IEC CD 27050-2 Information technology — Security techniques — Electronic discovery — Part 2: Guidance for governance and management of electronic discovery
ISO/IEC DIS 27050-3 Information technology — Security techniques — Electronic discovery — Part 3: Code of Practice for electronic discovery

ISO/IEC 27799:2016 Health informatics — Information security management in health using ISO/IEC 27002


PDTS - Preliminary Draft of Technical Specification (предварительный проект технической спецификации)
NP - New Project (новый проект)
DIS - Draft of International Standart (проект международного стандарта)
FDIS - Final Draft of International Standart (окончательный проект международного стандарта)

Право сомневаться не отменяет обязанности думать

За это сообщение автора Андрей Горбунов поблагодарил:
Дмитрий Васильков (18 янв 2016, 17:25)
Рейтинг: 10%
 
Аватара пользователя
Андрей Горбунов
Администратор форума
Администратор форума
 
Сообщения: 3883
Зарегистрирован: 25 янв 2005, 18:06
Откуда: Москва
Благодарил (а): 10 раз.
Поблагодарили: 258 раз.

Re: Серия ISO 27000

Сообщение Андрей Горбунов » 27 ноя 2015, 08:45

Коллеги,
если кто интересуется, я у себя на сайте выложил перевод ISO 27002:2013 и синхронизированный с ним ISO 27001:2013 (имеется в виду приложение А). На очереди - ISO 27000:2014
Право сомневаться не отменяет обязанности думать

За это сообщение автора Андрей Горбунов поблагодарил:
Дмитрий Васильков (18 янв 2016, 17:24)
Рейтинг: 10%
 
Аватара пользователя
Андрей Горбунов
Администратор форума
Администратор форума
 
Сообщения: 3883
Зарегистрирован: 25 янв 2005, 18:06
Откуда: Москва
Благодарил (а): 10 раз.
Поблагодарили: 258 раз.

Re: Серия ISO 27000

Сообщение Андрей Горбунов » 24 дек 2015, 09:35

Коллеги,
вчера у себя на сайте выложил перевод ISO/IEC 27000:2014 и обновленные переводы ISO/IEC 27001/27002:2013. Старался максимально гармонизировать русский текст стандартов внутри этой триады.
Так же выложил у себя официальную редакцию ИСО/МЭК 27000:2014, которая доступна для свободного скачивания на сайте ИСО. Фантазии переводчиков из ВНИИСа порой просто потрясают :-).
Право сомневаться не отменяет обязанности думать

За это сообщение автора Андрей Горбунов поблагодарили: 2
Дмитрий Васильков (18 янв 2016, 17:24), Звягин Игорь (01 фев 2016, 18:40)
Рейтинг: 20%
 
Аватара пользователя
Андрей Горбунов
Администратор форума
Администратор форума
 
Сообщения: 3883
Зарегистрирован: 25 янв 2005, 18:06
Откуда: Москва
Благодарил (а): 10 раз.
Поблагодарили: 258 раз.

Re: Серия ISO 27000

Сообщение Андрей Горбунов » 10 мар 2016, 10:53

Коллеги,
в списке выше обновил информацию о текущем состоянии серии 27000. Обратите внимание, что вышла новая редакция 27000
Право сомневаться не отменяет обязанности думать
Аватара пользователя
Андрей Горбунов
Администратор форума
Администратор форума
 
Сообщения: 3883
Зарегистрирован: 25 янв 2005, 18:06
Откуда: Москва
Благодарил (а): 10 раз.
Поблагодарили: 258 раз.

Re: Серия ISO 27000

Сообщение Дмитрий Васильков » 14 мар 2016, 14:18

Вот вариант действующих стандартов с русскими названиями и сопоставлением с ГОСТами.
Русские названия взяты от Стандартинформ и отдельное спасибо за список господину Горбунову!
Модераторам: если считаете список повтором - смело удаляйте :cry:


ISO/IEC 27000:2016 --- Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и словарь
ISO/IEC 27000:2009 ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
ISO/IEC 27001:2013 --- Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
ISO/IEC 27001:2005 ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
ISO/IEC 27002:2013 --- Информационные технологии. Методы обеспечения безопасности. Свод правил по управлению защитой информации
ISO/IEC 27002:2005 ГОСТ Р ИСО/МЭК 27002-2012 Информационные технологии. Свод правил по управлению защитой информации
ISO/IEC 27003:2010 ГОСТ Р ИСО/МЭК 27003-2012 Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента информационной безопасности
ISO/IEC 27004:2009 ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
ISO/IEC 27005:2011 --- Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
ISO/IEC 27005:2008 ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
ISO/IEC 27006:2015 --- Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
ISO/IEC 27006:2007 ГОСТ Р ИСО/МЭК 27006-2008 Информационные технологии. Методы и средства обеспечения безопасности. Требования для органов, обеспечивающих аудит и сертификацию систем менеджмента информационной безопасности
ISO/IEC 27007:2011 ГОСТ Р ИСО/МЭК 27007-2014 Информационные технологии. Методы и средства обеспечения безопасности. Руководящие указания по аудиту систем менеджмента систем информационной безопасности / Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
ISO/IEC TR 27008:2011 ГОСТ Р 56045-2014 Информационные технологии. Методы обеспечения защиты. Руководящие указания для аудиторов по оценке органов управления / Информационная технология. Методы и средства обеспечения безопасности. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью
ISO/IEC 27010:2015 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности для связи между подразделениями и организациями
ISO/IEC 27011:2008 ГОСТ Р ИСО/МЭК 27011-2012 Информационные технологии. Методы защиты. Руководящие указания по управлению защитой информации организаций, предлагающих телекоммуникационные услуги, на основе ISO/IEC 27002
ISO/IEC 27013:2015 Информационная технология. Методы и средства обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1
ISO/IEC 27013:2012 ГОСТ Р ИСО/МЭК 27013-2014 Информационные технологии. Методы обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1 / Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1
ISO/IEC 27014:2013 Информационные технологии. Техника безопасности. Руководство по информационной безопасности
ISO/IEC TR 27015:2012 Информационная технология. Техника обеспечения защиты. Структура обеспечения защиты. Руководящие указания по менеджменту защиты информации для финансовых операций
ISO/IEC TR 27016:2014 Информационные технологии. Методы защиты. Менеджмент информационной безопасности. Организационная экономика
ISO/IEC 27017:2015 Информационная технология. Методы и средства обеспечения безопасности. Свод правил по управлению информационной безопасностью на основе ISO/IEC 27002 для облачных сервисов
ISO/IEC 27018:2014 Информационные технологии. Методы обеспечения защиты. Свод правил по защите персональных данных (PII) в среде публичного облака, действующего как PII процессор
ISO/IEC TR 27019:2013 Информационные технологии. Методы и средства обеспечения безопасности. Руководящие указания по менеджменту информационной безопасности на основе ISO/IEC 27002 для систем управления процессом применительно к индустрии энергетических сервисных программ
ISO/IEC TR 27023:2015 Информационная технология. Методы обеспечения безопасности. Соответствие пересмотренных изданий ISO/IEC 27001 и ISO/IEC 27002
ISO/IEC 27031:2011 ГОСТ Р ИСО/МЭК 27031-2012 Информационные технологии. Методы обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий для обеспечения непрерывности бизнеса / Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса
ISO/IEC 27032:2012 --- Информационные технологии. Методы обеспечения безопасности. Руководящие указания по кибербезопасности
ISO/IEC 27033-1:2015 --- Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции
ISO/IEC 27033-1:2009 ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции / Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции
ISO/IEC 27033-2:2012 --- Информационные технологии. Методы и средства обеспечения защиты. Защита сети. Часть 2. Руководящие указания по проектированию и внедрению защиты сети
ISO/IEC 27033-3:2010 ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления / Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления
ISO/IEC 27033-4:2014 Информационные технологии. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 4. Коммуникации для обеспечения безопасности между сетями с применением шлюзов безопасности
ISO/IEC 27033-5:2013 Информационные технологии. Методы и средства обеспечения безопасности. Безопасность информационной сети. Часть 5. Коммуникации для обеспечения безопасности между сетями с применением виртуальных частных систем
ISO/IEC 27034-1:2011 ГОСТ Р ИСО/МЭК 27034-1-2014 Информационные технологии. Методы обеспечения безопасности. Безопасность применения. Часть 1. Обзор и понятия / Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия
ISO/IEC 27034-2:2015 Информационная технология. Методы обеспечения защиты. Защита приложений. Часть 2. Нормативная структура организации
ISO/IEC 27035:2011 Информационные технологии. Метод обеспечения безопасности. Управление случайностями в системе информационной безопасности
ISO/IEC 27036-1:2014 Информационные технологии. Методы обеспечения защиты. Защита информации для связей с поставщиками. Часть 1. Обзор и концепция
ISO/IEC 27036-2:2014 Информационные технологии. Методы обеспечения защиты. Защита информации для связей с поставщиками. Часть 2. Требования
ISO/IEC 27036-3:2013 Информационные технологии. Методы обеспечения защиты. Защита информации для связей с поставщиками. Часть 3. Руководящие указания по защите цепей поставки информационных и коммуникационных технологий
ISO/IEC 27037:2012 ГОСТ Р ИСО/МЭК 27037-2014 Информационные технологии. Методы обеспечения безопасности. Руководящие указания по идентификации, сбору, приобретению и сохранению цифровых данных / Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме
ISO/IEC 27038:2014 Информационные технологии. Методы обеспечения защиты. Технические требования к цифровой редакции
ISO/IEC 27039:2015 Информационная технология. Методы защиты. Выбор, применение и операции систем обнаружения вторжений (IDPS)
ISO/IEC 27040:2015 Информационная технология. Методы обеспечения безопасности. Безопасность хранения
ISO/IEC 27041:2015 Информационная технология. Методы обеспечения защиты. Руководство по обеспечению пригодности и адекватности метода расследования инцидентов
ISO/IEC 27042:2015 Информационная технология. Методы обеспечения защиты. Руководящие указания по анализу и интерпретации электронных данных
ISO/IEC 27043:2015 Информационная технология. Методы обеспечения защиты. Принципы и процессы исследования инцидентов
ISO 27799:2008 Информатика в здравоохранении. Менеджмент безопасности информации по стандарту ISO/IEC 27002
«Вы можете не изменяться. Выживание не является обязанностью» (с) Э. Деминг
Аватара пользователя
Дмитрий Васильков
 
Сообщения: 40
Зарегистрирован: 05 янв 2016, 13:08
Откуда: Санкт-Петербург
Благодарил (а): 18 раз.
Поблагодарили: 4 раз.

Re: Серия ISO 27000

Сообщение Дмитрий Васильков » 14 мар 2016, 14:21

Есть вопрос к специалистам в этой области:
как к общему списку серии ИСО 27000 добавлять стандарты типа ИСО 15408, 13335, 18044, 29100 и т.п. Или просто надо брать всю группу этого тех.комитета?
Названия этих всех стандартов несет в себе: "Информационная технология. Методы и средства обеспечения безопасности".
«Вы можете не изменяться. Выживание не является обязанностью» (с) Э. Деминг
Аватара пользователя
Дмитрий Васильков
 
Сообщения: 40
Зарегистрирован: 05 янв 2016, 13:08
Откуда: Санкт-Петербург
Благодарил (а): 18 раз.
Поблагодарили: 4 раз.

Re: Серия ISO 27000

Сообщение Стас Михайлов » 14 мар 2016, 14:39

Дмитрий Васильков писал(а):как к общему списку серии ИСО 27000 добавлять

что Вы имеете ввиду под этим словом? Кодировка стандартов далеко не всегда однозначно определяет его тематику.
Стас Михайлов
 
Сообщения: 230
Зарегистрирован: 26 фев 2016, 05:40
Благодарил (а): 1 раз.
Поблагодарили: 6 раз.

Re: Серия ISO 27000

Сообщение Андрей Горбунов » 30 апр 2017, 17:29

Коллеги,
обновил данные по составу серии ISO 27000.
Состав серии ISO-IEC 27000.rar
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Право сомневаться не отменяет обязанности думать
Аватара пользователя
Андрей Горбунов
Администратор форума
Администратор форума
 
Сообщения: 3883
Зарегистрирован: 25 янв 2005, 18:06
Откуда: Москва
Благодарил (а): 10 раз.
Поблагодарили: 258 раз.

Пред.

Вернуться в Прочие стандарты

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2