Стандарт 27005 2008-06-15




Скачать 466.37 Kb.
PDF просмотр
НазваниеСтандарт 27005 2008-06-15
страница1/31
Дата конвертации16.10.2012
Размер466.37 Kb.
ТипДокументы
  1   2   3   4   5   6   7   8   9   ...   31

МЕЖДУНАРОДНЫЙ 
ISO/IEC 
               СТАНДАРТ 
27005 
 
 
2008-06-15 
 
 
 
 
Информационная 

технология 

Методы  защиты  –  Менеджмент  рисков 
информационной безопасности 

                                           
                                              
Technologies de l'information — Techniques de sécurité — Gestion du risque en 
sécurité de l'information 
 
ICS 35.040 
    Номер ссылки ISO/IEC 27005:2008 (E) 
© ISO/IEC 2008

Данный  документ  –  третья  редакция  технического  перевода  британского 
стандарта,  ставшего  международным  -    BS  ISO/IEC  27005:2008.    Автор  перевода  – 
старший  эксперт  по  информационной  безопасности  Гонцул  В.А.  Все  права  охраняются 
согласно действующему законодательству. ЗАПРЕЩЕНО ЛЮБОЕ КОПИРОВАНИЕ БЕЗ 
РАЗРЕШЕНИЯ  BSI,  КРОМЕ  РАЗРЕШЕННОГО  В  СООТВЕТСТВИИ  С  ЗАКОНОМ  ОБ 
АВТОРСКОМ ПРАВЕ 
Общие примечания переводчика по переводу в данной редакции: 
1. 
Некоторые общие примечания переводчика:  
  в  связи  с  принятием  ISO/IEC  27005,  ISO/IEC  13335-
3:1999 
и 
ISO/IEC 
13335-4:2001 
становятся 
недействительными, 
т.е. 
необходимо 
обращать 
внимание заказчика, что ДСТУ ISO/IEC 13335-3:2003 и 
ДСТУ 
ISO/IEC 
13335-4:2005 
уже 
потеряли 
актуальность! 
  для  правильного  понимания  контекста  выражений  в 
стандарте переводчиком включены комментарии; 
  данные  стандарт  существенно  отличается  от  ISO/IEC 
1st CD 27005 от 2005г.; 
2. 
Буду  рад  за  замечания  коллег  и  правки  перевода  в  режиме 
«исправления».  
 
BS ISO/IEC 27005:2008 Технический перевод v.2.6 от 4.02.2011 
 

Оглавление 
Предисловие ................................................................................................................................... 5 
Введение ......................................................................................................................................... 6 
1 Область (границы) действия ...................................................................................................... 7 
2 Нормативные ссылки ................................................................................................................. 7 
3 Определения ................................................................................................................................ 7 
4 Структура этого интернационального стандарта .................................................................... 8 
5 Предпосылки ............................................................................................................................... 9 
6 Краткий обзор процесса менеджмента риска информационной безопасности ................. 10 
7 Установление контекста .......................................................................................................... 13 
7.1 Общий анализ ..................................................................................................................... 13 
7.2 Основные критерии ............................................................................................................. 13 
Критерии оценки риска ....................................................................................................... 14 
Критерии воздействия ......................................................................................................... 14 
Критерии допустимости риска ........................................................................................... 14 
7.3 Область применения и границы .......................................................................................... 15 
7.4 Организация менеджмента рисков информационной безопасности .................................. 16 
8 Оценка рисков информационной безопасности .................................................................... 16 
8.1 Общее описание оценки риска информационной безопасности .................................. 16 
8.2 Анализ риска ...................................................................................................................... 17 
8.2.1 Идентификация риска ................................................................................................ 17 
8.2.1.1 Введение в идентификацию риска ......................................................................... 17 
8.2.1.2 Идентификация активов ......................................................................................... 17 
8.2.1.3 Идентификация угроз .............................................................................................. 18 
8.2.1.4 Идентификация существующих контролей .......................................................... 19 
8.2.1.5 Идентификация уязвимости ................................................................................... 20 
8.2.1.6 Идентификация последствий ................................................................................. 20 
8.2.2 Оценка риска ............................................................................................................... 21 
8.2.2.1 Методологии оценки риска .................................................................................... 21 
8.2.2.2 Оценка последствий ................................................................................................ 22 
8.2.2.3 Оценка вероятности инцидента ............................................................................. 23 
8.2.2.4 Оценки уровня риска ............................................................................................... 24 
8.3 Оценка риска ...................................................................................................................... 24 
9 Обработка рисков информационной безопасности .............................................................. 25 
9.1 Общее описание обработки риска ................................................................................... 25 
9.2 Снижение риска ................................................................................................................. 27 
9.3 Сохранение риска .............................................................................................................. 28 
9.4 Предотвращение риска...................................................................................................... 28 
9.5 Перенос риска .................................................................................................................... 29 
10 Сохранение риска информационной безопасности ............................................................ 29 
11 Коммуникации риска информационной безопасности ....................................................... 30 
12 Мониторинг и пересмотр риска информационной безопасности ..................................... 31 
12.1 Мониторинг и пересмотр факторов риска .................................................................... 31 
12.2 Мониторинг, пересмотр и улучшение менеджмента рисков ...................................... 32 
Приложение A .............................................................................................................................. 34 
Определение области применения и границ процесса менеджмента рисков 
информационной безопасности ................................................................................................. 34 
А1 Исследование организации ............................................................................................... 34 
А2 Список ограничений, затрагивающих организацию ...................................................... 35 
BS ISO/IEC 27005:2008 Технический перевод v.2.6 от 4.02.2011 
 
  1   2   3   4   5   6   7   8   9   ...   31


Похожие:

Стандарт 27005 2008-06-15 iconПравила оформления выпускных квалификационных и курсовых работ сто тгэу-003-2008 тгэу
Стандарт соответствует мс исо 9001: 2008 "Системы менеджмента качества. Требования"
Стандарт 27005 2008-06-15 iconНа решение Арбитражного суда Костромской области от 21. 07. 2008 г по делу n а31-1476/2008
А. Ю. по доверенностям от 12. 08. 2008 г и от 02. 09. 2008 г., представителя третьего лица Мельникова
Стандарт 27005 2008-06-15 iconГосударственный общеобязательный стандарт образования республики казахстан
Настоящий стандарт разработан на основе госо рк 03. 001 – 2004
Стандарт 27005 2008-06-15 iconГосударственный общеобязательный стандарт образования республики казахстан
...
Стандарт 27005 2008-06-15 iconГосударственный общеобязательный стандарт образования республики казахстан
...
Стандарт 27005 2008-06-15 iconОбразовательный стандарт государственного образовательного бюджетного учреждения высшего профессионального образования «государственный университет высшая школа экономики»
Образовательный стандарт гобу впо гу-вшэ разработан в соответствии с фз
Стандарт 27005 2008-06-15 iconРешение об утверждении Стандарта (протокол от 20. 05. 2008 №14). Приказываю: Утвердить Стандарт ОАО рао «еэс россии»
Оао «энин» и других ведущих научно- исследовательских и научных организаций стандарта организации ОАО рао
Стандарт 27005 2008-06-15 iconОбразовательный стандарт федерального государственного автономного образовательного учреждения высшего профессионального образования национального исследовательского университета «высшая школа экономики»
Образовательный стандарт ниу вшэ разработан в соответствии с Федеральным законом
Стандарт 27005 2008-06-15 iconРешением суда первой инстанции от 21. 07. 2008 г заявленное требование оставлено без
А. Ю. по доверенностям от 12. 08. 2008 г и от 02. 09. 2008 г., представителя третьего лица Мельникова
Стандарт 27005 2008-06-15 iconПриказ от 25 апреля 2008 г. N 119 о мерах по реализации в 2008 году мероприятий по государственной поддержке малого предпринимательства (в ред. Приказа Минэкономразвития РФ от 17. 12. 2008 n 463)
Во исполнение Приказа Минэкономразвития России от 22 апреля 2008 г. N 177 о
Разместите кнопку на своём сайте:
Бизнес-планы


База данных защищена авторским правом ©bus.znate.ru 2012
обратиться к администрации
Бизнес-планы
Главная страница