ГОСТ Р ИСО/МЭК 27004-2021
Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание
Статус: Действует Дата введения в действие: 30.11.2021
| Обозначение | ГОСТ Р ИСО/МЭК 27004-2021 |
|---|---|
| Полное обозначение | ГОСТ Р ИСО/МЭК 27004-2021 |
| Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание |
| Заглавие на английском языке | Information technology. Security techniques. Information security management. Monitoring, measurement, analysis and evaluation |
| Дата введения в действие | 30.11.2021 |
| ОКС | 35.040 |
| Аннотация (область применения) | Настоящий стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности (ИБ) и результативности системы менеджмента информационной безопасности (СМИБ) в целях выполнения требований, изложенных в подразделе 9.1 ИСО/МЭК 27001. Настоящий стандарт охватывает: – мониторинг и оценку деятельности по обеспечению ИБ; – мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления; – анализ и оценку результатов мониторинга и оценки защищенности. Настоящий стандарт применим для всех организаций, независимо от типа или размера |
| Ключевые слова | система менеджмента информационной безопасности (СМИБ), информационная безопасность (ИБ), менеджмент информационной безопасности, эффективность системы менеджмента, мониторинг и оценка результативности СМИБ |
| Термины и определения | Весь стандарт |
| Вид стандарта | 3 - Стандарты на продукцию (услуги) |
| Обозначение заменяемого(ых) | ГОСТ Р ИСО/МЭК 27004-2011 |
| Аутентичный текст с ISO | ISO/IEC 27004:2016 |
| Документ принят организацией СНГ | Межгосударственный Совет по стандартизации метрологии и сертификации |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 22 - Информационные технологии |
| Дата последнего издания | 08.06.2021 |
| Количество страниц (оригинала) | 50 |
| Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН) и Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) |
| Статус | Действует |
| Код цены | 5 |
| Номер ТК за которым закреплен документ | 022 |
| Номер приказа о закреплении документа за ТК | 151 |
| Дата приказа о закреплении документа за ТК | 26.01.2023 |