Обозначение: | ГОСТ Р ИСО/МЭК 17799-2005 |
Обозначение англ: | GOST R ISO/IEC 17799-2005 |
Статус: | заменен |
Название рус.: | Информационная технология. Практические правила управления информационной безопасностью |
Название англ.: | Information technology. Code of practice for information security management |
Дата добавления в базу: | 01.09.2013 |
Дата актуализации: | 05.05.2017 |
Дата введения: | 01.01.2014 |
Область применения: | Стандарт устанавливает рекомендации по управлению информационной безопасностью лицам, ответственным за планирование, реализацию или поддержку решений безопасности в организации. |
Оглавление: | 1 Область применения 2 Термины и определения 3 Политика безопасности 3.1 Политика информационной безопасности 4 Организационные вопросы безопасности 4.1 Организационная инфраструктура информационной безопасности 4.2 Обеспечение безопасности при наличии доступа к информационным системам сторонних организаций 4.3 Привлечение сторонних организаций к обработке информации (аутсорсинг) 5 Классификация и управление активами 5.1 Учет активов 5.2 Классификация информации 6 Вопросы безопасности, связанные с персоналом 6.1 Учет вопросов безопасности в должностных обязанностях и при найме персонала 6.2 Обучение пользователей 6.3 Реагирование на инциденты нарушения информационной безопасности и сбои 7 Физическая защита и защита от воздействия окружающей среды 7.1 Охраняемые зоны 7.2 Безопасность оборудования 7.3 Общие мероприятия по управлению информационной безопасностью 8 Управление передачей данных и операционной деятельностью 8.1 Операционные процедуры и обязанности 8.2 Планирование нагрузки и приемка систем 8.3 Защита от вредоносного программного обеспечения 8.4 Вспомогательные операции 8.5 Управление сетевыми ресурсами 8.6 Безопасность носителей информации 8.7 Обмен информацией и программным обеспечением 9 Контроль доступа 9.1 Требование бизнеса по обеспечению контроля в отношении логического доступа 9.2 Контроль в отношении доступа пользователей 9.3 Обязанности пользователей 9.4 Контроль сетевого доступа 9.5 Контроль доступа к операционной системе 9.6 Контроль доступа к приложениям 9.7 Мониторинг доступа и использования системы 9.8 Работа с переносными устройствами и работа в дистанционном режиме 10 Разработка и обслуживание систем 10.1 Требования к безопасности систем 10.2 Безопасность в прикладных системах 10.3 Меры защиты информации, связанные с использованием криптографии 10.4 Безопасность системных файлов 10.5 Безопасность в процессах разработки и поддержки 11 Управление непрерывностью бизнеса 12 Соответствие требованиям 12.1 Соответствие требованиям законодательства 12.2 Пересмотр политики безопасности и техническое соответствие требованиям безопасности 12.3 Меры безопасности при проведении аудита |
Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России
|
Утверждён: | 29.12.2005 Федеральное агентство по техническому регулированию и метрологии (447-ст)
|
Издан: | Стандартинформ (2006 г. )
|
Расположен в: |
|
Чем заменён: | |
Нормативные ссылки: | |