ISO 27000

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 25. juni 2018; checks kræver 9 redigeringer .

ISO/IEC 27000 er en række internationale standarder, der omfatter informationssikkerhedsstandarder, der er udgivet i fællesskab af International Organization for Standardization (ISO) og International Electrotechnical Commission (IEC).

Serien indeholder bedste praksis og anbefalinger inden for informationssikkerhed til oprettelse, udvikling og vedligeholdelse af et informationssikkerhedsstyringssystem .

Accepterede standarder

ISO 27000-serien af standarder " Informationsteknologi. Sikkerhedsmetoder. Informationssikkerhedsstyring …” (i det følgende benævnt “ISMS”):
- GOST R ISO/IEC 27000-2021 [ 1] — "ISMS. Generelt overblik og terminologi »
- GOST R ISO/IEC 27001-2021 [ 2] — "ISMS. Krav » (Udgivet i 2005 )
- GOST R ISO/IEC 27002-2021 [ 3] — "ISMS. Code of Practice for Information Security Management"
- GOST R ISO/IEC 27003 -2021 [4] — "ISMS. Vejledning til implementering af et informationssikkerhedsstyringssystem " (Udgivet i januar 2010 ) [5]
- GOST R ISO/IEC 27004 -2021 [6] — "ISMS. Mål » (Udgivet i januar 2010 ) [7]
- GOST R ISO/IEC 27005-2010 [ 8] — "ISMS. Informationssikkerhedsrisikostyring . » Baseret på BS7799-3 (publiceret 2008 )
- GOST R ISO/IEC 27006-2020 [ 9] — "ISMS. Krav til organer, der udfører revision og certificering af informationssikkerhedsstyringssystemer" (adgangsdato: 07/01/2021)
- GOST R ISO/IEC 27007-2014 [ 10] — "ISMS. Vejledning om revision af informationssikkerhedsstyringssystemer"
- GOST R 56045-2014/ISO/IEC TR 27008 :2011 [11] — “ISMS. Anbefalinger til revisorer vedrørende foranstaltninger og midler til kontrol og styring af informationssikkerhed”
- GOST R ISO/IEC 27011-2012 [ 12] — "ISMS. Retningslinjer for styring af informationssikkerhed for telekommunikationsorganisationer baseret på ISO/IEC 27002"
- GOST R ISO/IEC 27013-2014 [ 13] — "ISMS. Retningslinjer for fælles brug af ISO/IEC 27001 og ISO/IEC 20000-1 "
- ISO/IEC TR 27016 Informationsteknologi - Sikkerhedsteknikker - Informationssikkerhedsstyring - Organisationsøkonomi (ISO/IEC TR 27016:2014 ) November 2014 Nr. ISO/IEC TR 27016
- ISO/IEC 27018 Informationsteknologi — Sikkerhedsteknikker — Praksiskodeks for beskyttelse af personligt identificerbare oplysninger (PII) i offentlige skyer, der fungerer som PII-behandlere (ISO/IEC 27018:2014) information (PII) i åbne skyer, der fungerer som processorer PII (ISO) /IEC 27018:2014) dateret 28. november 2014 nr. ISO/IEC 27018
- GOST R ISO/IEC 27031-2012 [ 14] — "ISMS. Informations- og kommunikationsteknologisk parathedsvejledning til forretningskontinuitet »
- GOST R ISO/IEC 27033-1-2011 [ 15] — "ISMS. Netværkssikkerhed . Del 1. Oversigt og koncepter»
- GOST R ISO/IEC 27033-3-2014 [ 16] — "ISMS. Netværkssikkerhed . Del 3. Referencenetværksscenarier. Trusler, designmetoder og ledelsesproblemer»
- GOST R ISO/IEC 27034-1-2014 [ 17] — "ISMS. Applikationssikkerhed . Del 1. Oversigt og generelle begreber "
- ISO/IEC 27035-1 Informationsteknologi — Sikkerhedsteknikker — Informationssikkerhedshændelsesstyring — Del 1: Principper for hændelsesstyring (ISO/IEC 27035-1:2016) Incident Management (ISO/IEC 27035-1:2016), 21. december, 2016 nr. ISO/IEC 27035-1
- ISO/IEC 27035-2 Informationsteknologi — Sikkerhedsteknikker — Håndtering af informationssikkerhedshændelser — Del 2: Retningslinjer for at planlægge og forberede hændelsesreaktion (ISO/IEC 27035-2:2016) Del 2: Instruktioner til at planlægge og forberede hændelsesreaktion ( ISO/IEC 27035-2:2016) dateret 21. december 2016 nr. ISO/IEC 27035-2
- GOST R ISO/IEC 27037-2014 [ 18] — "ISMS. Retningslinjer for identifikation, indsamling, modtagelse og opbevaring af beviser præsenteret i digital form "
- GOST R ISO/IEC 27038 -2016 — "ISMS. Krav og metoder til elektronisk censur »
- ISO ISO/IEC 27040 -2015 Informationsteknologi - Sikkerhedsteknikker - Lagersikkerhed - Første udgave
- ISO ISO/IEC 27042 Informationsteknologi - Sikkerhedsteknikker - Retningslinjer for analyse og fortolkning af digitale beviser - Første udgave-2015
- ISO ISO/IEC 27050-1 -2016 Informationsteknologi - Sikkerhedsteknikker - Elektronisk opdagelse - Del 1 : Oversigt og koncepter - Første udgave
- DS/ISO/IEC 27050-3 -2017 Informationsteknologi - Sikkerhedsteknikker - Elektronisk opdagelse - Del 3: Praksiskodeks for elektronisk opdagelse 2017 nr. DS/ISO/IEC 27050-3
- GOST R ISO/IEC 27050-1-2019 [ 19] — "Informationsteknologier. Sikkerhedsmetoder. Identifikation og videregivelse af elektronisk information. Del 1. Oversigt og koncepter»

Se også

Liste over ISO/IEC 27000 standarder på den engelske Wikipedia
BS 7799-1 , den originale britiske standard, hvorfra ISO/IEC 17799 og ISO/IEC 27002 er afledt

Standarder under udarbejdelse

ISO/IEC 27010:2012
ISO/IEC 27799 er en guide til implementering af ISO/IEC 27002 i den medicinske industri.

Noter

↑ GOST R ISO / IEC 27000-2012 Informationsteknologi. Metoder og midler til at sikre sikkerhed. Informationssikkerhedsstyringssystemer. Generel oversigt og terminologi, GOST R dateret 15. november 2012 nr. ISO / IEC 27000-2012 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 15. september 2016. (ubestemt)
↑ GOST R ISO/IEC 27001-2006 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 20. september 2016. (ubestemt)
↑ GOST R ISO / IEC 27002-2012 Informationsteknologi. Metoder og midler til at sikre sikkerhed. Code of Practice for Information Security Management, GOST R dateret 24. september 2012 nr. ISO/IEC 27002-2012 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 1. april 2018. (ubestemt)
↑ GOST R ISO / IEC 27003-2012 Informationsteknologi. Metoder og midler til at sikre sikkerhed. Informationssikkerhedsstyringssystemer. Vejledning til implementering af et informationssikkerhedsstyringssystem, GOST R dateret 15. november 2012 nr. ISO/IEC 27003-2012 . docs.cntd.ru. Hentet 21. september 2016. Arkiveret fra originalen 3. oktober 2016. (ubestemt)
↑ ISO/IEC 27003:2010 Arkiveret 20. januar 2012 på Wayback Machine
↑ GOST R ISO / IEC 27004-2011 Informationsteknologi. Metoder og midler til at sikre sikkerhed. Informationssikkerhedsstyring. Målinger, GOST R dateret 1. december 2011 nr. ISO/IEC 27004-2011 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 17. december 2016. (ubestemt)
↑ ISO/IEC 27004:2010 Arkiveret 19. januar 2012 på Wayback Machine
↑ GOST R ISO / IEC 27005-2010 Informationsteknologi. Metoder og midler til at sikre sikkerhed. Informationssikkerhedsrisikostyring, GOST R dateret 30. november 2010 nr. ISO/IEC 27005-2010 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 2. april 2016. (ubestemt)
↑ GOST R ISO/IEC 27006-2008 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 17. februar 2017. (ubestemt)
↑ GOST R ISO / IEC 27007-2014 Informationsteknologi. Metoder og midler til at sikre sikkerhed. Retningslinjer for revision af informationssikkerhedsstyringssystemer, GOST R dateret 11. juni 2014 nr. ISO/IEC 27007-2014 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 21. september 2016. (ubestemt)
↑ GOST R 56045-2014/ISO/IEC TR 27008:2011 Informationsteknologi. Metoder og midler til at sikre sikkerhed. Anbefalinger til revisorer vedrørende foranstaltninger og midler til kontrol og styring af informationssikkerhed, GOST R dateret 11. juni 2014 nr. 56045-2014 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 30. november 2016. (ubestemt)
↑ GOST R ISO / IEC 27011-2012 Informationsteknologi. Metoder og midler til at sikre sikkerhed. Retningslinjer for styring af informationssikkerhed for telekommunikationsorganisationer baseret på ISO/IEC 27002, GOST R dateret 24. september 2012 nr. ISO/IEC 27011-2012 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 21. september 2016. (ubestemt)
↑ GOST R ISO / IEC 27013-2014 Informationsteknologi. Metoder og midler til at sikre sikkerhed. Retningslinjer for fælles brug af ISO/IEC 27001 og ISO/IEC 20000-1, GOST R dateret 16. september 2014 nr. ISO/IEC 27013-2014 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 13. maj 2019. (ubestemt)
↑ GOST R ISO / IEC 27031-2012 Informationsteknologi. Metoder og midler til at sikre sikkerhed. Vejledning om informations- og kommunikationsteknologiers parathed til at sikre forretningskontinuitet, GOST R dateret 24. september 2012 nr. ISO/IEC 27031-2012 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 22. september 2016. (ubestemt)
↑ GOST R ISO / IEC 27033-1-2011 Informationsteknologi. Metoder og midler ... . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 5. oktober 2016. (ubestemt)
↑ GOST R ISO / IEC 27033-3-2014 Informationsteknologi. Metoder og midler til at sikre sikkerhed. Netværkssikkerhed. Del 3. Referencenetværksscenarier. Trusler, designmetoder og ledelsesproblemer, GOST R dateret 9. september 2014 nr. ISO/IEC 27033-3-2014 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 20. december 2016. (ubestemt)
↑ GOST R ISO / IEC 27034-1-2014 Informationsteknologi. Metoder og midler til at sikre sikkerhed. Applikationssikkerhed. Del 1. Oversigt og generelle begreber, GOST R af 11. juni 2014 nr. ISO / IEC 27034-1-2014 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 19. april 2017. (ubestemt)
↑ GOST R ISO / IEC 27037-2014 Informationsteknologi. Metoder og midler til at sikre sikkerhed. Retningslinjer for identifikation, indsamling, modtagelse og opbevaring af beviser præsenteret i digital form, GOST R dateret 9. september 2014 nr. ISO/IEC 27037-2014 . docs.cntd.ru. Hentet 20. september 2016. Arkiveret fra originalen 12. november 2016. (ubestemt)
↑ GOST R ISO / IEC 27050-1-2019 Informationsteknologi. Sikkerhedsmetoder. Identifikation og videregivelse af elektronisk information. Del 1. Oversigt og koncepter . gost.ru. Hentet: 11. marts 2021. (ubestemt)

Links

Et eksempel på et ISO 27001-overensstemmelsescertifikat
GOST R ISO/IEC 17799-2005 (ISO/IEC 17799:2000) — Praksis for administration af informationssikkerhed. PDF-version af dokumentet.

ISO standarder
Lister: Liste over ISO-standarder Liste over ISO-romaniseringer Liste over IEC-standarder Kategorier: Kategori:ISO-standarder Kategori:OSI-protokoller
1 til 9999	en 2 3 fire 5 6 7 9 16 31 -0 -en -2 -3 -fire -5 -6 -7 -otte -9 -ti -elleve -12 -13 128 216 217 226 228 233 259 269 296 302 306 428 639 -en 646 668 690 732 764 796 843 898 1000 1004 1007 1073-1 1413 1538 1745 2014 2015 2022 2108 2145 2146 2281 2709 2711 2788 3029 3103 3166 -en -2 -3 3297 3307 3602 3864 3901 3977 4031 4157 4217 5218 5775 5776 5964 6166 6344 6346 6425 6429 6438 6523 6709 7001 7002 7098 7185 7388 7498 7736 7810 7811 7812 7813 7816 8000 8217 8571 8583 8601 8632 8652 8691 8807 8820-5 8859 -en -2 -3 -fire -5 -6 -7 -otte -9 -ti -elleve -12 -13 -fjorten -femten -16 ) 8879 9000 9075 9126 9241 9362 9407 9506 9529 9564 9594 9660 9897 9945 9984 9985 9995
10000 til 19999	10006 10118-3 10160 10161 10165 10179 10206 10303 10303-11 10303-21 10303-22 10303-238 10303-28 10383 10487 10585 10589 10646 10664 10746 10861 10957 10962 10967 11073 11170 11179 11404 11544 11783 11784 11785 11801 11898 11940 11941 11941(TR) 11992 12006 12164 12182:1998 12207:1995 12207:2008 12234-2 13211 -en -2 13216 13250 13399 13406-2 13407 13450 13485 13490 13567 13568 13584 13616 14000 14031 14396 14443 14496-10 14496-14 ISO 14575 14644 -en -2 -3 -fire -5 -6 -7 -otte -9 14649 14651 14698 14698-2 14750 14882 14971 15022 15189 15288 15291 15292 15408 15444 15445 15438 15504 15511 15686 15693 15706 15706-2 15707 15897 15919 15924 15926 15926 WIP 15930 16023 16262 16750 17024 17025 17369 17799 17987 18.000 18004 18014 18245 18629 18916 19005 19011 19092-1 19092-2 19114 19115 19439 19501:2005 19752 19757 19770 19775-1 19794-5
20000+	20.000 20022 21000 21047 21500 21827:2002 22000 23008-2 23270 23360 24613 24707 25964-1 25178 26000 26300 26324 27000 serien 27.000 27001 27002 27003 27004 27005 27006 27007 27729 27799 29199-2 29500 31000 32000 38500 42010 50001 80.000
Se også: Liste over artikler, hvis titler begynder med "ISO"