Официальный портал Росстандарта Старая версия

Информируем, что старая версия сайта размещена по адресу oldprotect.gost.ru и будет доступна до 30.04.2026

ГОСТ Р ИСО/МЭК 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

Information technology. Security techniques. Information security risk management

Действует

Основные сведения

Обозначение

ГОСТ Р ИСО/МЭК 27005-2010

Полное обозначение

ГОСТ Р ИСО/МЭК 27005-2010

Заглавие на русском языке

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

Регистрация в фонде

Номер приказа

632-ст

Дата приказа

30.11.2010

Дата введения в действие

01.12.2011

Поисковые образы

Код ОКС

35.040

Ключевые слова

менеджмент риска информационной безопасности;риск информационной безопасности;процесс менеджмента риска;оценка риска;обработка риска;принятие риска;коммуникация риска;мониторинг риска;пересмотр риска;система менеджмента информационной безопасности;информационная безопасность;информационная система

Область применения

Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности. Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска. Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта

Ссылочные данные

Обозначение заменяемого(ых)

ГОСТ Р ИСО/МЭК ТО 13335-3-2007;ГОСТ Р ИСО/МЭК ТО 13335-4-2007

Обозначение заменяющего

-

Обозначение заменяемого в части

-

Обозначение заменяющего в части

-

Отменен в части

-

На территории РФ пользоваться

-

Сведения о разработчике

Технический комитет

362 - Защита информации

Организация - Разработчик

Общество с ограниченной ответственностью "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл"); Федеральное государственное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю " (ФГУ "ГНИИИ ПТЗИ ФСТЭК России")

Сведения о регистрации в МГС

Номер протокола МГС

-

Дата принятия в МГС

-