ГОСТ Р ИСО/МЭК 27005-2010
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
Information technology. Security techniques. Information security risk management
Основные сведения
ГОСТ Р ИСО/МЭК 27005-2010
ГОСТ Р ИСО/МЭК 27005-2010
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
Регистрация в фонде
632-ст
30.11.2010
01.12.2011
Поисковые образы
35.040
менеджмент риска информационной безопасности;риск информационной безопасности;процесс менеджмента риска;оценка риска;обработка риска;принятие риска;коммуникация риска;мониторинг риска;пересмотр риска;система менеджмента информационной безопасности;информационная безопасность;информационная система
Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности. Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска. Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта
Ссылочные данные
ГОСТ Р ИСО/МЭК ТО 13335-3-2007;ГОСТ Р ИСО/МЭК ТО 13335-4-2007
-
-
-
-
-
Сведения о разработчике
362 - Защита информации
Общество с ограниченной ответственностью "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл"); Федеральное государственное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю " (ФГУ "ГНИИИ ПТЗИ ФСТЭК России")
Сведения о регистрации в МГС
-
-