Обозначение: | ГОСТ Р ИСО/МЭК 13335-1-2006 |
Обозначение англ: | GOST R ISO/IEC 13335-1-2006 |
Статус: | действует |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий |
Название англ.: | Information technology. Security technigues. Part 1. Concepts and models for information and communications technology security management |
Дата добавления в базу: | 01.09.2013 |
Дата актуализации: | 05.05.2017 |
Дата введения: | 01.06.2007 |
Область применения: | Стандарт представляет собой руководство по управлению безопасностью информационных и телекоммуникационных технологий (ИТТ), устанавливает концепцию и модели, лежащие в основе базового понимания безопасности ИТТ, и раскрывает общие вопросы управления, которые важны для успешного планирования, реализации и поддержки безопасности ИТТ. |
Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Концепции безопасности и взаимосвязи 3.1 Принципы безопасности 3.2 Активы 3.3 Угрозы 3.4 Уязвимости 3.5 Воздействие 3.6 Риск 3.7 Защитные меры 3.8 Ограничения 3.9 Взаимосвязь компонентов безопасности 4 Цели, стратегии и политика 4.1 Цели и стратегии безопасности информационно-телекоммуникационных технологий 4.2 Иерархия политик 4.3 Элементы политики безопасности информационно-телекоммуникационных технологий организации 5 Организационные аспекты безопасности информационно-телекоммуникационных технологий 5.1 Служебные обязанности и ответственность 5.2 Организационные принципы 6 Функции управления безопастностью информационно-телекоммуникационными технологиями 6.1 Общие вопросы 6.2 Внешние условия 6.3 Управление рисками |
Разработан: | ООО Линс-М ФГУ ГНИИИ ПТЗИ ФСТЭК России
|
Утверждён: | 19.12.2006 Федеральное агентство по техническому регулированию и метрологии (317-ст)
|
Издан: | Стандартинформ (2007 г. )
|
Расположен в: |
|
Список изменений: | |
Нормативные ссылки: | |