isО/iЕc 27001
DESCRIPTION
Информационные технологииTRANSCRIPT
-
. www.pqm-online.com !
ISO/IEC 27001
2013-10-01
- - -
Technologies de linformation Techniques de scurit Systmes de management de la scurit de linformation Exigences
IEC
ISO
ISO/IEC 2013
ISO/IEC 27001:2013 (E)
-
. www.pqm-online.com !
ISO/IEC 27001:2013 (E)
C
ISO/IEC 2013
. , - , , , , . ISO , , - ISO .
ISO Case postale 56 CH-1211 Geneva 20 Tel. + 41 22 749 01 11 Fax + 41 22 749 09 47 [email protected] www.iso.org
ii ISO/IEC 2013 -
-
. www.pqm-online.com !
ISO/IEC 27001:2013 (E)
.......................................................................................................................................................... 4
0 ......................................................................................................................................................... 5
1 ................................................................................................................................. 6
2 ............................................................................................................................... 6
3 ......................................................................................................................... 6
4 ............................................................................................................................. 6
4.1 ................................................................................................ 6 4.2 .............................................. 7 4.3 ..................................................................................................................................................................... 7 4.4 ................................................................ 7
5 ....................................................................................................................................................... 7
5.1 ........................................................................................................................... 7 5.2 ................................................................................................................................................................. 8 5.3 , .................................................... 8
6 .............................................................................................................................................. 8
6.1 ............................................. 8 6.2 ..................................................................................................................................................................... 10
7 ................................................................................................................................................10
7.1 .................................................................................................................................................................. 10 7.2 ............................................................................................................................................... 11 7.3 ............................................................................................................................................. 11 7.4 ................................................................................................................................................... 11 7.5 .......................................................................................................... 11
8 .................................................................................................................................12
8.1 ....................................................................... 12 8.2 ............................................................................. 13 8.3 ...................................................................... 13
9 ...................................................................................................13
9.1 , , ......................................................................................... 13 9.2 ........................................................................................................................................... 13 9.3 ................................................................................................................. 14
10 ......................................................................................................................................................14
10.1 .................................................................................. 14 10.2 ............................................................................................................................... 15
A () ......................................16
.....................................................................................................................................................33
iii
-
. www.pqm-online.com !
ISO/IEC 27001:2013 (E)
( ) ( ) . , , , , . . , , , . , , ISO/IEC JTC 1.
, /, 2.
, . , , . , , 75% , .
, . - .
ISO/IEC 27001 ISO/IEC JTC 1, , SC 27, .
(ISO/IEC 27001;2005), .
iv ISO/IEC 2013 -
-
. www.pqm-online.com !
ISO/IEC 27001:2013 (E)
0
0.1
, , . . , , , . .
, , .
, , , , , . , .
, .
, , , . .
ISO/IEC 27000 , , , ISO/IEC 27003 [2], ISO/IEC 27004 [3] ISO/IEC 27005 [4].
0.2
, , , , 1 SL ISO/IEC, Consolidated ISO Supplement, , , , SL.
, SL, , , .
v
-
. www.pqm-online.com !
ISO/IEC 27001:2013 (E)
- - -
1
, , . , . , , , , . , 4 10, , .
2
( - ) , . , . ( ).
ISO/IEC 27000 -
3
, ISO/IEC 27000.
4
4.1
, , .
, 5.3 ISO 31000:2009 [5].
-
. www.pqm-online.com !
4.2
:
a) , ;
b) , .
.
4.3
, .
, :
a) , 4.1;
b) , 4.2;
c) , , , .
.
4.4
, , .
5
5.1
:
a) , ;
b) ;
c) , ;
d) ;
e) ;
f) , ;
g) ;
h) .
-
. www.pqm-online.com !
5.2
, :
a) ;
b) , (. 6.2) ;
c) , ;
d) .
:
e) ;
f) ;
g) .
5.3 ,
, , , .
:
a) ;
b) .
.
6
6.1
6.1.1
, , 4.1 , 4.2, , , :
a) , ;
b) ;
c) .
:
d) ;
e)
1)
-
. www.pqm-online.com !
;
2) .
6.1.2
, :
a) , :
1) ;
2) ;
b) , , ;
c) :
1) , , , ;
2) ;
d) :
1) , , . 6.1.2. c) 1) ;
2) , . 6.1.2. c) 1);
3) ;
e) :
1) , . 6.1.2. );
2) .
.
6.1.3
:
a) ;
b) , ;
.
c) , . 6.1.3 b), A, , ;
1 A
-
. www.pqm-online.com !
. A , , .
2 . , A, .
d) , (.6.1.3 b) c)) , , , A;
e) ;
f) .
.
, ISO 31000 [5].
6.2
.
:
a) ;
b) ( );
c) , ;
d) ;
e) .
.
, , :
f) ;
g) ;
h) ;
i) ;
j) .
7
7.1
, ,
-
. www.pqm-online.com !
, .
7.2
:
a) , , ;
b) , , ;
c) , , ;
d) .
, : , ; .
7.3
, , :
a) ,
b) , ,
c) .
7.4
, , :
a) ,
b) ;
c) ;
d) ;
e , .
7.5
7.5.1
:
a) , ;
b) , .
1) , , ,
-
. www.pqm-online.com !
2)
3) .
7.5.2
a) (, , , ),
b) (, , , ) (, , ),
c) .
7.5.3
, , , ,
a) , ,
b) (, , ).
,
a) , , ,
b) , ,
c) (, )
d) .
, , .
..
8
8.1
, , , , . 6.1. , .6.2
, , .
, , , .
,
-
. www.pqm-online.com !
.
8.2
, 6.1.2 ), .
.
8.3
.
.
9
9.1 , ,
.
:
a) , ;
b) , , , , ;
, , .
c) ;
d) ;
e) ;
f) .
.
9.2
, ,
a)
1) ;
2) ;
b) .
:
c) , () , , , , . ()
-
. www.pqm-online.com !
;
d) ;
e) , ;
f) , ,
g) .
9.3
, , .
:
a) , ;
b) , ;
c) , :
1) ;
2) ;
3) ;
4) ;
d) ;
e) ;
f) .
, .
.
10
10.1
:
a) , :
1) ;
2) ;
b) , , :
1) ;
2) ,
3) , ,
-
. www.pqm-online.com !
;
c) ;
d) ;
e) , .
.
:
f) ;
g)
.
10.2
, .
-
. www.pqm-online.com !
A ()
, A , 5 - 18 ISO/IEC 27002:2013 [1] . 6.1.3.
A.1 -
A.5
A.5.1
: .
A5.1.1.
, , .
A.5.1.2
, , , .
A.6
A.6.1
: , .
A.6.1.1
.
A.6.1.2
.
-
. www.pqm-online.com !
A.6.1.3
.
A.6.1.4
, .
A.6.1.5
, .
A.6.2
: .
A.6.2.1
, , .
A.6.2.2
, , , , .
A.7 ,
A.7.1
: , .
A.7.1.1
, , , , , , , .
A.7.1.2
() , , .
-
. www.pqm-online.com !
A.7.2
: , , .
A.7.2.1
, .
A.7.2.2
,
, , , , , .
A.7.2.3
, .
A.7.3
: .
A.7.3.1
, , .
A.8
A.8.1
: , .
A.8.1.1
, , .
A.8.1.2
, ,
-
. www.pqm-online.com !
.
A.8.1.3
, , .
A.8.1.4
.
A.8.2
: , , .
A.8.2.1
, , .
A.8.2.2
.
A.8.2.3
.
A.8.3
: , , , .
A.8.3.1
.
A.8.3.2
, .
A.8.3.3
, .
-
. www.pqm-online.com !
A.9
A.9.1 ,
: .
A.9.1.1
, .
A.9.1.2
, .
A.9.2
: .
A.9.2.1
, .
A.9.2.2
.
A.9.2.3
.
A.9.2.4
.
A.9.2.5
.
A.9.2.6
-
. www.pqm-online.com !
.
A.9.3
: .
A.9.3.1
.
A. 9.4
: .
A.9.4.1
.
A.9.4.2
, , .
A.9.4.3
.
A.9.4.4
, , .
A.9.4.5
.
A.10
A.10.1
: , / .
A.10.1.1
.
A.10.1.2
,
-
. www.pqm-online.com !
.
A.11
A.11.1
: , .
A.11.1.1
.
A.11.1.2
, .
A.11.1.3 ,
, .
A.11.1.4
, .
A.11.1.5
.
A.11.1.6 -
, - , , , , , .
A.11.2
: , , .
A.11.2.1
,
-
. www.pqm-online.com !
, .
A.11.2.2
, .
A.11.2.3
, , , .
A.11.2.4
, .
A.11.2.5
, .
A.11.2.6
, .
A.11.2.7
, , , , .
A.11.2.8
, .
A.11.2.9
, .
-
. www.pqm-online.com !
A.12
A.12.1
: .
A.12.1.1
, .
A.12.1.2
, -, , , .
A.12.1.3
, .
A.12.1.4
,
, , .
A.12.2
: , .
A.12.2.1
, , .
A.12.3
: .
A.12.3.1
, .
-
. www.pqm-online.com !
A.12.4
: , .
A.12.4.1
, (), , , , .
A.12.4.2 ()
() .
A.12.4.3
, .
A.12.4.4
, , .
A.12.5
: .
A.12.5.1
.
A.12.6
: .
A.12.6.1
, .
A.12.6.2
, , .
-
. www.pqm-online.com !
A.12.7 ,
: .
A.12.7.1
, , -.
A.13
A.13.1
: .
A.13.1.1
, .
A.13.1.2
, , .
A.13.1.3
, .
A.13.2
: , .
A.13.2.1
, , .
A.13.2.2
- .
A.13.2.3
, , .
-
. www.pqm-online.com !
A.13.2.4
, , , .
A.14 ,
A.14.1
: , . , .
A.14.1.1
, .
A.14.1.2
, , , , .
A.14.1.3
, , , , , , , .
A.14.2
: , .
A.14.2.1
.
A.14.2.2
-
. www.pqm-online.com !
.
A.14.2.3
, - , , .
A.14.2.4
, .
A.14.2.5
, , .
A.14.2.6
, .
A.14.2.7
, .
A.14.2.8
, .
A.14.2.9
, .
A.14.3
: , .
A.14.3.1
, .
-
. www.pqm-online.com !
A.15
A.15.1
: , .
A.15.1.1
, , .
A.15.1.2
, , , , -.
A.15.1.3
-
, , - .
A.15.2
: .
A.15.2.1
, .
A.15.2.2
, , , , -, .
A.16
A.16.1
: , , , .
A.16.1.1
-
. www.pqm-online.com !
, , .
A.16.1.2
, , .
A.16.1.3
, , .
A.16.1.4
, , , .
A.16.1.5
.
A.16.1.6
, , .
A.16.1.7
, , , .
A.17
A.17.1
: .
A.17.1.1
-
. www.pqm-online.com !
, , .
A.17.1.2
, , , , .
A.17.1.3
,
, , .
A.17.2
: .
A.17.2.1
, .
A.18
A.18.1
: , , , .
A.18.1.1
, , , , , .
A.18.1.2
, , , , - .
A.18.1.3
, ,
-
. www.pqm-online.com !
, , , .
A.18.1.4
, .
A.18.1.5
, .
A.18.2
: , .
A.18.2.1
(. . , , , ) , .
A.18.2.2
, .
A.18.2.3
.
-
. www.pqm-online.com !
[1] ISO/IEC 27002:2013, Information technology Security Techniques Code of practice for
information security controls
[2] ISO/IEC 27003, Information technology Security techniques Information security management system implementation guidance
[3] ISO/IEC 27004, Information technology Security techniques Information security management Measurement
[4] ISO/IEC 27005, Information technology Security techniques Information security risk management
[5] ISO 31000:2009, Risk management Principles and guidelines
[6] ISO/IEC Directives, Part 1, Consolidated ISO Supplement Procedures specific to ISO, 2012