Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 776. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Структура национального стандарта

5. Предпосылки создания стандарта

6. Обзор процесса менеджмента риска информационной безопасности

7. Установление контекста

7.1. Общие положения

7.2. Основные критерии

7.3. Область применения и границы

7.4. Организационная структура менеджмента риска информационной безопасности

8. Оценка риска информационной безопасности

8.1. Общее описание оценки риска информационной безопасности

8.2. Анализ риска

8.2.1. Идентификация риска
8.2.2. Установление значения <*> риска

8.3. Оценка риска

9. Обработка риска информационной безопасности

9.1. Общее описание обработки риска

9.2. Снижение риска

9.3. Сохранение риска

9.4. Предотвращение риска

9.5. Перенос риска

10. Принятие риска информационной безопасности

11. Коммуникация риска информационной безопасности

12. Мониторинг и переоценка риска информационной безопасности

12.1. Мониторинг и переоценка факторов риска

12.2. Мониторинг, анализ и улучшение менеджмента риска

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ А. ОПРЕДЕЛЕНИЕ ОБЛАСТИ ПРИМЕНЕНИЯ И ГРАНИЦ ПРОЦЕССА МЕНЕДЖМЕНТА РИСКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

А.1. Анализ организации

А.2. Перечень ограничений, влияющих на организацию

А.3. Перечень законодательных и нормативных положений, имеющих отношение к деятельности организации

А.4. Перечень ограничений, влияющих на область применения

ПРИЛОЖЕНИЕ В. ОПРЕДЕЛЕНИЕ И УСТАНОВЛЕНИЕ ЦЕННОСТИ АКТИВОВ И ОЦЕНКА ВЛИЯНИЯ

В.1 Примеры определения активов

В.2. Установление ценности активов

В.3. Оценка влияния

ПРИЛОЖЕНИЕ С. ПРИМЕРЫ ТИПИЧНЫХ УГРОЗ

ПРИЛОЖЕНИЕ D. УЯЗВИМОСТИ И МЕТОДЫ ОЦЕНКИ УЯЗВИМОСТИ

D.1 Примеры уязвимостей

D.2. Методы оценки технических уязвимостей

ПРИЛОЖЕНИЕ Е. ПОДХОДЫ К ОЦЕНКЕ РИСКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Е.1. Высокоуровневая оценка риска информационной безопасности

Е.2. Детальная оценка риска информационной безопасности

ПРИЛОЖЕНИЕ F. ОГРАНИЧЕНИЯ, ОТНОСЯЩИЕСЯ К СНИЖЕНИЮ РИСКА

ПРИЛОЖЕНИЕ ДА. СВЕДЕНИЯ О СООТВЕТСТВИИ ССЫЛОЧНЫХ МЕЖДУНАРОДНЫХ СТАНДАРТОВ ССЫЛОЧНЫМ НАЦИОНАЛЬНЫМ СТАНДАРТАМ РОССИЙСКОЙ ФЕДЕРАЦИИ

БИБЛИОГРАФИЯ

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

Информационная технология

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

Менеджмент риска информационной безопасности

 

Information technology. Security techniques. Information security risk management

 

ГОСТ Р ИСО/МЭК 27005-2010

 

ОКС 35.040

 

Дата введения 2011-12-01

 

Предисловие

 
    Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения".
 

Сведения о стандарте

 
    1. ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл"), Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России") на основе собственного аутентичного перевода международного стандарта, указанного в пункте 4.
    2. ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии.
    3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2010 г. N 632-ст.
    4. Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27005:2008 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности" (ISO/IEC 27005:2008 "Information technology - Security techniques - Information security risk management").