БІБЛІОГРАФІЯ
1 ISO/IEC 27002:2013 Information technology — Security Techniques — Code of practice for information security controls
2 ISO/IEC 27003 Information technology — Security techniques — Information security management system implementation guidance
3 ISO/IEC 27004 Information technology — Security techniques — Information security management — Measurement
4 ISO/IEC 27005 Information technology — Security techniques — Information security risk management
5 ISO 31000:2009 Risk management — Principles and guidelines
6 ISO/IEC Directives, Part 1, Consolidated ISO Supplement — Procedures specific to ISO, 2012.
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ .
ISO/IEC 27002:2013 Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки
ISO/IEC 27003 Інформаційні технології. Методи захисту. Настанова щодо впровадження системи управління інформаційною безпекою
З ISO/IEC 27004 Інформаційні технології. Методи захисту. Управління інформаційною безпекою. Вимірювання
ISO/IEC 27005 Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки
ISO/IEC 31000:2009 Управління ризиками. Принципи та настанови
ISO/IEC Директиви. Частина 1. Консолідоване ISO доповнення. Процедури, специфічні для ISO, 2012.
ДОДАТОК НА
(довідковий)
ПЕРЕЛІК НАЦІОНАЛЬНИХ СТАНДАРТІВ УКРАЇНИ,
ІДЕНТИЧНИХ З МІЖНАРОДНИМИ СТАНДАРТАМИ,
ПОСИЛАННЯ НА ЯКІ Є В ЦЬОМУ СТАНДАРТІ
ДСТУ ISO/IEC 27000:2015 Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Огляд і словник (ISO/IEC 27000:2014, IDT)
ДСТУ ISO/IEC 27002:2015 Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки (ISO/IEC 27002:2013; Cor 1:2014; IDT)
ДСТУ ISO/IEC 27005:2015 Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки (ISO/IEC 27005:2011, IDT).
Код УКНД 35.040
Ключові слова: інформаційні технології, інформаційна безпека, система управління інформаційною безпекою, методи захисту, заходи безпеки, ресурси СУІБ, відповідальність, інцидент інформаційної безпеки, правила доступу, ризики інформаційної безпеки, оцінка ризиків, впровадження СУІБ, вдосконалення СУІБ, коригувальні дії, аудит.
Редактор І. Дьячкова
Верстальник Л. Мялківська
Підписано до друку 30.09.2016. Формат 60 х 84 1/8
Ум. друк. арк. 3,25. Зам. 2107. Ціна договірна.
Виконавець
Державне підприємство «Український науково-дослідний
і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ»)
вул. Святошинська, 2, м. Київ, 03115
Свідоцтво про внесення видавця видавничої продукції до Державного реєстру
видавців, виготівників і розповсюджувачів видавничої продукції від 14.01.2006 серія ДК № 1647