ГОСТ Р ИСО/МЭК 27001 является национальным аналогом международного стандарта ISO/IEC 27001, разработанного Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Этот стандарт описывает методологию и требования для создания, внедрения, эксплуатации, мониторинга, поддержания и постоянного совершенствования СУИБ в организациях. Структура стандарта ГОСТ Р ИСО/МЭК 27001: Определение целей, области применения и ограничений СУИБ в организации.
Указание на другие стандарты и регуляторные акты, с которыми должен соответствовать СУИБ...
ГОСТ Р ИСО/МЭК 27000-2021 - Информационные технологии методы и средства обеспечения безопасности Системы менеджмента информационной безопасности --------------------------------------------------------------------------------------- В настоящем стандарте используются следующие формулировки: "должен" означает обязательное требование; "следует" означает рекомендацию; "вправе" означает разрешение; "может" означает возможность или способность. 3 Термины и определения 3.1 Управление доступом: Процесс контроля и управления доступом к информации и ресурсам в системах информационной безопасности...