Вышла новая версия международного стандарта ISO/IEC 27000 в январе 2014 года. Официальным днем публикации считается 15 января 2014 года.

Новая версия международного стандарта ISO/IEC 27000Этот третий выпуск м/н стандарта отменяет и заменяет второй выпуск (ISO/IEC 27000:2012), который был технически пересмотрен.

Название на русском языке:
ISO/IEC 27000:2014 Информационные технологии — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Обзор и терминология.

В стандарте приведены определения большинства терминов, необходимых для информационного обеспечения вопросов информационной безопасности. Среди терминов – «контроль доступа», «атака», «аутентификация», «подлинность, доступность», «конфиденциальность», «целостность», «средства управления», «корректирующее действие», «информационная безопасность» и многие другие. Всего в стандарте 89 терминов и их определений, кроме того 47 терминов приложения В2 даны без определения (В 2.6, В 2.10, В 2.12, В 2.13).

На сегодня ISO/IEC 27000:2014 является рекомендованным дополнением при внедрении и сертификации систем менеджмента информационной безопасности. Поскольку терминология (раздел «Термины и определения») в новых версиях стандартов ISO/IEC 27001:2013 и ISO/IEC 27002:2013 отсутствует.

Приложение В2 стандарта ISO/IEC 27000:2014 классифицирует термины в соответствии с другими стандартами серии ISO/IEC 27000, начиная с B 2.1 (ISO/IEC 27001) по B 2.13 (ISO/IEC TR 27016).

Структура стандарта ISO/IEC 27000:2014

Foreword
0 Introduction
1 Scope
2 Terms and definitions
3 Information security management systems
3.1 Introduction
3.2 What is an ISMS?
3.2.1 Overview and principles
3.2.2 Information
3.2.3 Information security
3.2.4 Management
3.2.5 Management system
3.3 Process approach
3.4 Why an ISMS is important
3.5 Establishing, monitoring, maintaining and improving an ISMS
3.5.1 Overview
3.5.2 Identifying information security requirements
3.5.3 Assessing information security risks
3.5.4 Treating information security risks
3.5.5 Selecting and implementing controls
3.5.6 Monitor, maintain and improve the effectiveness of the ISMS
3.5.7 Continual improvement
3.6 ISMS critical success factors
3.7 Benefits of the ISMS family of standards
4 ISMS family of standards
4.1 General information
4.2 Standards describing an overview and terminology
4.2.1 ISO/IEC 27000 (this document)
4.3 Standards specifying requirements
4.3.1 ISO/IEC 27001
4.3.2 ISO/IEC 27006
4.4 Standards describing general guidelines
4.4.1 ISO/IEC 27002
4.4.2 ISO/IEC 27003
4.4.3 ISO/IEC 27004
4.4.4 ISO/IEC 27005
4.4.5 ISO/IEC 27007
4.4.6 ISO/IEC TR 27008
4.4.7 ISO/IEC 27013
4.4.8 ISO/IEC 27014
4.4.9 ISO/IEC TR 27016
4.5 Standards describing sector-specific guidelines
4.5.1 ISO/IEC 27010
4.5.2 ISO/IEC 27011
4.5.3 ISO/IEC TR 27015
4.5.4 ISO 27799
Annex A Verbal forms for the expression of provisions
Annex B Term and Term ownership
B.1 Term ownership
B.2 Terms ordered by Standards
Bibliography

Взаимосвязь стандартов в ISO/IEC 27000:2014

Взаимосвязь стандартов в iso 27000:2014

Автор: Соловей Сергей


Information System Security & IT Association (ISSITA)Приглашаем желающих вступить в ассоциацию Information System Security & IT Association (ISSITA).
Участники ассоциации это: специалисты в области информационной безопасности и IT, специалисты, применяющие м/н стандарты и инструменты менеджмента в сфере безопасности и IT,  уполномоченные по системам менеджмента на основе международных стандартов ISO/IEC 27001, ISO/IEC 20000, ISO 22301, ISO 31000, ISO 55000, а также консультанты, лекторы и аудиторы по системам менеджмента и др.