isО/iЕc 27001

. www.pqm-online.com !

ISO/IEC 27001

2013-10-01

- - -

Technologies de linformation Techniques de scurit Systmes de management de la scurit de linformation Exigences

IEC

ISO

ISO/IEC 2013

ISO/IEC 27001:2013 (E)


ISO/IEC 27001:2013 (E)

C

ISO/IEC 2013

. , - , , , , . ISO , , - ISO .

ISO Case postale 56 CH-1211 Geneva 20 Tel. + 41 22 749 01 11 Fax + 41 22 749 09 47 [email protected] www.iso.org

ii ISO/IEC 2013 -


ISO/IEC 27001:2013 (E)

.......................................................................................................................................................... 4

0 ......................................................................................................................................................... 5

1 ................................................................................................................................. 6

2 ............................................................................................................................... 6

3 ......................................................................................................................... 6

4 ............................................................................................................................. 6

4.1 ................................................................................................ 6 4.2 .............................................. 7 4.3 ..................................................................................................................................................................... 7 4.4 ................................................................ 7

5 ....................................................................................................................................................... 7

5.1 ........................................................................................................................... 7 5.2 ................................................................................................................................................................. 8 5.3 , .................................................... 8

6 .............................................................................................................................................. 8

6.1 ............................................. 8 6.2 ..................................................................................................................................................................... 10

7 ................................................................................................................................................10

7.1 .................................................................................................................................................................. 10 7.2 ............................................................................................................................................... 11 7.3 ............................................................................................................................................. 11 7.4 ................................................................................................................................................... 11 7.5 .......................................................................................................... 11

8 .................................................................................................................................12

8.1 ....................................................................... 12 8.2 ............................................................................. 13 8.3 ...................................................................... 13

9 ...................................................................................................13

9.1 , , ......................................................................................... 13 9.2 ........................................................................................................................................... 13 9.3 ................................................................................................................. 14

10 ......................................................................................................................................................14

10.1 .................................................................................. 14 10.2 ............................................................................................................................... 15

A () ......................................16

.....................................................................................................................................................33

iii


ISO/IEC 27001:2013 (E)

( ) ( ) . , , , , . . , , , . , , ISO/IEC JTC 1.

, /, 2.

, . , , . , , 75% , .

, . - .

ISO/IEC 27001 ISO/IEC JTC 1, , SC 27, .

(ISO/IEC 27001;2005), .

iv ISO/IEC 2013 -


ISO/IEC 27001:2013 (E)

0

0.1

, , . . , , , . .

, , .

, , , , , . , .

, .

, , , . .

ISO/IEC 27000 , , , ISO/IEC 27003 [2], ISO/IEC 27004 [3] ISO/IEC 27005 [4].

0.2

, , , , 1 SL ISO/IEC, Consolidated ISO Supplement, , , , SL.

, SL, , , .

v


ISO/IEC 27001:2013 (E)

- - -

1

, , . , . , , , , . , 4 10, , .

2

( - ) , . , . ( ).

ISO/IEC 27000 -

3

, ISO/IEC 27000.

4

4.1

, , .

, 5.3 ISO 31000:2009 [5].


4.2

:

a) , ;

b) , .

.

4.3

, .

, :

a) , 4.1;

b) , 4.2;

c) , , , .

.

4.4

, , .

5

5.1

:

a) , ;

b) ;

c) , ;

d) ;

e) ;

f) , ;

g) ;

h) .


5.2

, :

a) ;

b) , (. 6.2) ;

c) , ;

d) .

:

e) ;

f) ;

g) .

5.3 ,

, , , .

:

a) ;

b) .

.

6

6.1

6.1.1

, , 4.1 , 4.2, , , :

a) , ;

b) ;

c) .

:

d) ;

e)

1)


;

2) .

6.1.2

, :

a) , :

1) ;

2) ;

b) , , ;

c) :

1) , , , ;

2) ;

d) :

1) , , . 6.1.2. c) 1) ;

2) , . 6.1.2. c) 1);

3) ;

e) :

1) , . 6.1.2. );

2) .

.

6.1.3

:

a) ;

b) , ;

.

c) , . 6.1.3 b), A, , ;

1 A


. A , , .

2 . , A, .

d) , (.6.1.3 b) c)) , , , A;

e) ;

f) .

.

, ISO 31000 [5].

6.2

.

:

a) ;

b) ( );

c) , ;

d) ;

e) .

.

, , :

f) ;

g) ;

h) ;

i) ;

j) .

7

7.1

, ,


, .

7.2

:

a) , , ;

b) , , ;

c) , , ;

d) .

, : , ; .

7.3

, , :

a) ,

b) , ,

c) .

7.4

, , :

a) ,

b) ;

c) ;

d) ;

e , .

7.5

7.5.1

:

a) , ;

b) , .

1) , , ,


2)

3) .

7.5.2

a) (, , , ),

b) (, , , ) (, , ),

c) .

7.5.3

, , , ,

a) , ,

b) (, , ).

,

a) , , ,

b) , ,

c) (, )

d) .

, , .

..

8

8.1

, , , , . 6.1. , .6.2

, , .

, , , .

,


.

8.2

, 6.1.2 ), .

.

8.3

.

.

9

9.1 , ,

.

:

a) , ;

b) , , , , ;

, , .

c) ;

d) ;

e) ;

f) .

.

9.2

, ,

a)

1) ;

2) ;

b) .

:

c) , () , , , , . ()


;

d) ;

e) , ;

f) , ,

g) .

9.3

, , .

:

a) , ;

b) , ;

c) , :

1) ;

2) ;

3) ;

4) ;

d) ;

e) ;

f) .

, .

.

10

10.1

:

a) , :

1) ;

2) ;

b) , , :

1) ;

2) ,

3) , ,


;

c) ;

d) ;

e) , .

.

:

f) ;

g)

.

10.2

, .


A ()

, A , 5 - 18 ISO/IEC 27002:2013 [1] . 6.1.3.

A.1 -

A.5

A.5.1

: .

A5.1.1.

, , .

A.5.1.2

, , , .

A.6

A.6.1

: , .

A.6.1.1

.

A.6.1.2

.


A.6.1.3

.

A.6.1.4

, .

A.6.1.5

, .

A.6.2

: .

A.6.2.1

, , .

A.6.2.2

, , , , .

A.7 ,

A.7.1

: , .

A.7.1.1

, , , , , , , .

A.7.1.2

() , , .


A.7.2

: , , .

A.7.2.1

, .

A.7.2.2

,

, , , , , .

A.7.2.3

, .

A.7.3

: .

A.7.3.1

, , .

A.8

A.8.1

: , .

A.8.1.1

, , .

A.8.1.2

, ,


.

A.8.1.3

, , .

A.8.1.4

.

A.8.2

: , , .

A.8.2.1

, , .

A.8.2.2

.

A.8.2.3

.

A.8.3

: , , , .

A.8.3.1

.

A.8.3.2

, .

A.8.3.3

, .


A.9

A.9.1 ,

: .

A.9.1.1

, .

A.9.1.2

, .

A.9.2

: .

A.9.2.1

, .

A.9.2.2

.

A.9.2.3

.

A.9.2.4

.

A.9.2.5

.

A.9.2.6


.

A.9.3

: .

A.9.3.1

.

A. 9.4

: .

A.9.4.1

.

A.9.4.2

, , .

A.9.4.3

.

A.9.4.4

, , .

A.9.4.5

.

A.10

A.10.1

: , / .

A.10.1.1

.

A.10.1.2

,


.

A.11

A.11.1

: , .

A.11.1.1

.

A.11.1.2

, .

A.11.1.3 ,

, .

A.11.1.4

, .

A.11.1.5

.

A.11.1.6 -

, - , , , , , .

A.11.2

: , , .

A.11.2.1

,


, .

A.11.2.2

, .

A.11.2.3

, , , .

A.11.2.4

, .

A.11.2.5

, .

A.11.2.6

, .

A.11.2.7

, , , , .

A.11.2.8

, .

A.11.2.9

, .


A.12

A.12.1

: .

A.12.1.1

, .

A.12.1.2

, -, , , .

A.12.1.3

, .

A.12.1.4

,

, , .

A.12.2

: , .

A.12.2.1

, , .

A.12.3

: .

A.12.3.1

, .


A.12.4

: , .

A.12.4.1

, (), , , , .

A.12.4.2 ()

() .

A.12.4.3

, .

A.12.4.4

, , .

A.12.5

: .

A.12.5.1

.

A.12.6

: .

A.12.6.1

, .

A.12.6.2

, , .


A.12.7 ,

: .

A.12.7.1

, , -.

A.13

A.13.1

: .

A.13.1.1

, .

A.13.1.2

, , .

A.13.1.3

, .

A.13.2

: , .

A.13.2.1

, , .

A.13.2.2

- .

A.13.2.3

, , .


A.13.2.4

, , , .

A.14 ,

A.14.1

: , . , .

A.14.1.1

, .

A.14.1.2

, , , , .

A.14.1.3

, , , , , , , .

A.14.2

: , .

A.14.2.1

.

A.14.2.2


.

A.14.2.3

, - , , .

A.14.2.4

, .

A.14.2.5

, , .

A.14.2.6

, .

A.14.2.7

, .

A.14.2.8

, .

A.14.2.9

, .

A.14.3

: , .

A.14.3.1

, .


A.15

A.15.1

: , .

A.15.1.1

, , .

A.15.1.2

, , , , -.

A.15.1.3

-

, , - .

A.15.2

: .

A.15.2.1

, .

A.15.2.2

, , , , -, .

A.16

A.16.1

: , , , .

A.16.1.1


, , .

A.16.1.2

, , .

A.16.1.3

, , .

A.16.1.4

, , , .

A.16.1.5

.

A.16.1.6

, , .

A.16.1.7

, , , .

A.17

A.17.1

: .

A.17.1.1


, , .

A.17.1.2

, , , , .

A.17.1.3

,

, , .

A.17.2

: .

A.17.2.1

, .

A.18

A.18.1

: , , , .

A.18.1.1

, , , , , .

A.18.1.2

, , , , - .

A.18.1.3

, ,


, , , .

A.18.1.4

, .

A.18.1.5

, .

A.18.2

: , .

A.18.2.1

(. . , , , ) , .

A.18.2.2

, .

A.18.2.3

.


[1] ISO/IEC 27002:2013, Information technology Security Techniques Code of practice for

information security controls

[2] ISO/IEC 27003, Information technology Security techniques Information security management system implementation guidance

[3] ISO/IEC 27004, Information technology Security techniques Information security management Measurement

[4] ISO/IEC 27005, Information technology Security techniques Information security risk management

[5] ISO 31000:2009, Risk management Principles and guidelines

[6] ISO/IEC Directives, Part 1, Consolidated ISO Supplement Procedures specific to ISO, 2012

isО/iЕc 27001

Documents