(Продолжение, начало см. http://rusrim.blogspot.ru/2014/03/1_18.html )
На сайте доступен ряд новых стандартов системы менеджмента информационной безопасности ISO 27000, в числе которых есть документ по вопросам непрерывности деловой деятельности:
- ГОСТ Р ИСО/МЭК 27000-2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология» объёмом 36 стр., введен в действие с 01.12.2013 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=Методы%20и%20средства%20обеспечения%20безопасности&lpage=1&MaterialID=249770
- ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности» объёмом 210 стр., введен в действие с 01.01.2014 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=Методы%20и%20средства%20обеспечения%20безопасности&lpage=1&MaterialID=252110
- ГОСТ Р ИСО/МЭК 27003-2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности» объёмом 100 стр., введен в действие с 01.12.2013 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=Методы%20и%20средства%20обеспечения%20безопасности&lpage=1&MaterialID=250878
- ГОСТ Р ИСО/МЭК 27011-2012 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002» объёмом 100 стр., введен в действие с 01.01.2014 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=Методы%20и%20средства%20обеспечения%20безопасности&lpage=1&MaterialID=252114
- ГОСТ Р ИСО/МЭК 27031-2012 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса» объёмом 66 стр., введен в действие с 01.2014 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=Методы%20и%20средства%20обеспечения%20безопасности&lpage=1&MaterialID=255706
Кроме того, выложены следующие стандарты по информационной безопасности:
- ГОСТ Р ИСО/МЭК 18045-2013 «Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий» объёмом 569 стр., вводится в действие с 01.07.2014 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=Методы%20и%20средства%20обеспечения%20безопасности&lpage=1&MaterialID=255250
- ГОСТ Р ИСО/МЭК 15408-1-2012 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» объёмом 114 стр., введён в действие с 01.12.2013 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=Методы%20и%20средства%20обеспечения%20безопасности&lpage=1&MaterialID=247418
- ГОСТ Р ИСО/МЭК 15408-2-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности» объёмом 336 стр., вводится в действие с 01.09.2014 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=Методы%20и%20средства%20обеспечения%20безопасности&lpage=1&MaterialID=256326
- ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности» объёмом 275 стр., вводится в действие с 01.09.2014 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=Методы%20и%20средства%20обеспечения%20безопасности&lpage=1&MaterialID=256330
На русский язык переведен стандарт ИСО по вопросам защиты персональных данных:
- ГОСТ Р ИСО/МЭК 29100-2013 «Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности» объёмом 40 стр., вводится в действие с 01.01.2015 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=Методы%20и%20средства%20обеспечения%20безопасности&lpage=1&MaterialID=261338
Целая группа стандартов посвящена теме обеспечения непрерывности деловой деятельности (в том числе затронуты и вопросы защиты персональных данных):
- ГОСТ Р 53647.5-2012 «Менеджмент непрерывности бизнеса. Готовность к опасным ситуациям и инцидентам» объёмом 20 стр., введён в действие с 01.12.2013 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=непрерывности%20бизнеса&lpage=1&MaterialID=240554
- ГОСТ Р 53647.6-2012 «Менеджмент непрерывности бизнеса. Требования к системе менеджмента персональной информации для обеспечения защиты данных» объёмом 31 стр., введён в действие с 01.12.2013 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=непрерывности%20бизнеса&lpage=1&MaterialID=240558
- ГОСТ Р 53647.8-2013 «Менеджмент непрерывности бизнеса. Управление человеческими ресурсами» объёмом 42 стр., вводится в действие с 01.12.2014 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=непрерывности%20бизнеса&lpage=1&MaterialID=260622
- ГОСТ Р 53647.9-2013 «Менеджмент непрерывности бизнеса. Управление организацией в условиях кризиса» объёмом 72 стр., вводится в действие с 01.12.2014 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=непрерывности%20бизнеса&lpage=1&MaterialID=261270
- ГОСТ Р 55235.1-2012 «Практические аспекты менеджмента непрерывности бизнеса. Менеджмент активов. Требования к оптимальному управлению производственными активами» объёмом 42 стр., введён в действие с 01.12.2013 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=непрерывности%20бизнеса&lpage=1&MaterialID=245370
- ГОСТ Р 55235.2-2012 «Практические аспекты менеджмента непрерывности бизнеса. Менеджмент активов. Руководство по применению требований к оптимальному управлению производственными активами» объёмом 98 стр., введён в действие с 01.12.2013 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=непрерывности%20бизнеса&lpage=1&MaterialID=245378
- ГОСТ Р 55235.3-2012 «Практические аспекты менеджмента непрерывности бизнеса. Применение к информационным и коммуникационным технологиям» объёмом 51 стр., введён в действие с 01.12.2013 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=непрерывности%20бизнеса&lpage=1&MaterialID=242838
- ГОСТ Р ИСО/МЭК 27031-2012 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса» объёмом 66 стр., введён в действие с 01.01.2014 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringNAME=непрерывности%20бизнеса&lpage=1&MaterialID=255706
Среди прочих стандартов отмечу следующие:
- ГОСТ Р ИСО 12615-2013 «Библиографические ссылки и идентификаторы источников для терминологической работы» объёмом 47 стр., вводится в действие с 01.01.2015 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringSIGN=12615&lpage=1&MaterialID=262486
- ГОСТ Р ИСО 1951-2012 «Представление и изложение словарных статей. Требования, рекомендации и информация» объёмом 92 стр., введён в действие с 01.01.2014 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringSIGN=1951&lpage=1&MaterialID=253958
- ГОСТ 21.001-2013 «Система проектной документации для строительства. Общие положения» объёмом 13 стр., вводится в действие с 01.01.2015 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringSIGN=21.001&lpage=1&MaterialID=261674
- ГОСТ Р ИСО/МЭК 20000-1-2013 «Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами» объёмом 48 стр., вводится в действие с 01.01.2015 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?searchStringSIGN=20000&lpage=1&MaterialID=258822
Комментариев нет:
Отправить комментарий