国际标准组270000
国际标准的主要目的是在州际一级创建一个统一的框架,用于开发新的和改进现有的质量体系。 标准化领域的合作旨在使国家标准化体系与国际标准化体系接轨。 国际标准并不具有对所有参与国强制性的地位。 世界上任何国家都有权申请或不申请。 国际标准适用的决定主要与国家参与国际分工的程度有关。
国际标准由国际标准化组织(ISO)采用。
ISO由25个工业化国家的代表于1946年建立,有权在国际一级协调各种工业标准的制定,并执行将其作为国际标准采用的程序。
ISO的活动范围涉及除电气工程和电子以外的所有领域的标准化,这些领域属于国际电工委员会(IEC)的职权范围。 某些类型的工作是由这些组织共同进行的。 在这种情况下,缩写ISO/IEC出现在标准的名称中。
2008年,在国际标准体系中确定了一个与信息安全相关的单独小组,其名称为ISO/IEC27000。 这些标准由国际标准化组织(ISO)和国际电工委员会(IEC)联合发布。
该系列包含信息安全领域的最佳实践和建议,用于创建,开发和维护信息安全管理系统。
目前,该系列包含超过30标准,其中大部分在俄罗斯联邦境内有效,具有类似的GOST编号。 该组的前十名包括:
GOST R ISO/IEC27000-2012-"SMIB。 一般概述和术语"。
GOST R ISO/IEC27001-2006-"SMIB。 GOST R ISO/IEC27002-2012-"ISMS的要求。 信息安全管理的一套规范和规则"。
GOST R ISO/IEC27003-2012-"SMIB。 信息安全管理体系实施指南》。
GOST R ISO/IEC27004-2011-"SMIB。 测量"。
GOST R ISO/IEC27005-2010-"SMIB。 信息安全风险管理"。
GOST R ISO/IEC27006-2008-"SMIB。 审计和认证信息安全管理系统的机构的要求"。
GOST R ISO/IEC27007-2014-"SMIB。 信息安全管理系统审计准则》。
因此,信息安全标准的主要任务是协调制造商,消费者和分类器分析师在创建和运营信息技术产品过程中的立场和目标。
该标准的第一个版本主要基于防御需求创建,旨在确保信息的保密性。 随着计算机技术和电信技术的发展,有必要制定反映现代信息技术水平特点的新标准。 应用的国际标准不包含端到端尺度和安全要求列表,它们集中在保护配置文件的应用上,保护配置文件是针对特定目的系统的功能要求列表。
