Перевод ISO 27000 не является официальным нормативным документом и не может быть использован при подготовке к сертификации и подобных целей. Для этого следует использовать официальные каналы приобретения стандартов, обучения и консультаций, предоставляемых национальными органами стандартизации и субъектами, уполномоченными разработчиками стандартов ISO и BSI. Целью данного перевода является адаптация, упрощение и популяризация оригинального официального издания стандарта.
Стандарт ISO 27000 устанавливает рекомендации и общие принципы по инициированию, внедрению, поддержанию и улучшению управления информационной безопасностью в организации. Цели, намеченные в данном международном стандарте, предоставляют общие руководства по общепринятым задачам управления информационной безопасностью.
Цели управления и средства управления данного международного стандарта предназначены для внедрения с целью обеспечения требований, устанавливаемых при определении рисков. ISO 27000 может служить как практическая рекомендация по разработке стандартов по безопасности организаций и по эффективной практике управления безопасностью, а также для содействия в построении доверительных отношений при взаимодействии между организациями.
в файле также присутствует: ГОСТ Р ИСО/МЭК 27000(проект, 1-я редакция)
Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
ПОДГОТОВЛЕН Евро-Азиатской ассоциацией производителей товаров и услуг в области безопасности (Ассоциация ЕВРААС) и ООО «Научно-испытательный институт систем обеспечения комплексной безопасности» (ООО «НИИ СОКБ) на основе аутентичного перевода стандарта, указанного в пункте 4, который выполнен ООО «НИИ СОКБ».
Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27000:2009 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология» (ISO/IEC 27000:2009 «Information technology — Security techniques — Information security management systems — Overview and vocabulary».
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДA.
Чтобы скачать файл: "ISO/IEC 27000:2009 ", необходима регистрация с последующей авторизацией.