Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 761. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Предисловие

Сведения о стандарте

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Принципы

5. Общие требования

5.1. Юридические и договорные вопросы

5.2. Менеджмент беспристрастности

5.3. Обязательства и финансирование

6. Требования к структуре

6.1. Структура организации и высшее руководство

6.2. Комитет по обеспечению защиты беспристрастности

7. Требования к ресурсам

7.1. Компетентность руководства и персонала

7.2. Персонал, участвующий в деятельности по сертификации

7.3. Привлечение отдельных внешних аудиторов или внешних технических экспертов

7.4. Записи данных о персонале

7.5. Аутсорсинг

8. Требования к информации

8.1. Общедоступная информация

8.2. Документы по сертификации

8.3. Список сертифицированных клиентов

8.4. Ссылка на сертификацию и использование маркировки

8.5. Конфиденциальность

8.6. Обмен информацией между органом сертификации и его клиентами

9. Требования к процессу

9.1. Общие требования

9.2. Первоначальный аудит и сертификация

9.3. Деятельность по надзору

9.4. Повторная сертификация

9.5. Специальные аудиты

9.6. Приостановка, отмена или сокращение сферы действия сертификации

9.7. Апелляции

9.8. Жалобы

9.9. Документы заявителей и клиентов

10. Требования системы менеджмента к органам сертификации

10.1. Варианты

10.2. Вариант 1 - Требования системы менеджмента в соответствии с ИСО 9001

10.3. Вариант 2 - Общие требования системы менеджмента

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ А. АНАЛИЗ СЛОЖНОСТИ ОРГАНИЗАЦИИ-КЛИЕНТА И АСПЕКТОВ, СПЕЦИФИЧЕСКИХ ДЛЯ СЕКТОРОВ ТОРГОВО-ПРОМЫШЛЕННОЙ ДЕЯТЕЛЬНОСТИ

А.1. Потенциал риска организации-клиента

А.2. Специфические для сектора категории риска информационной безопасности

ПРИЛОЖЕНИЕ В. ПРИМЕРНЫЕ ОБЛАСТИ КОМПЕТЕНТНОСТИ АУДИТОРА

B.1. Общая оценка компетентности

B.2. Специфическая оценка компетентности

В.2.1. Знание мер управления из приложения А ИСО/МЭК 27001:2005
В.2.2. Типичные знания, связанные с системой менеджмента информационной безопасности

ПРИЛОЖЕНИЕ С. ПРОДОЛЖИТЕЛЬНОСТЬ АУДИТА

С.1. Введение

С.2. Процедура определения продолжительности аудита

С.3. Таблица времени аудитора

С.3.1. Общие положения
С.3.2. Объяснение терминов

ПРИЛОЖЕНИЕ D. РУКОВОДСТВО ПО АНАЛИЗУ РЕАЛИЗОВАННЫХ МЕР УПРАВЛЕНИЯ ИЗ ПРИЛОЖЕНИЯ А ИСО/МЭК 27001:2005

D.1. Цель

D.1.1. Свидетельство аудита

D.2. Как работать с таблицей D.1

D.2.1. Колонки "Организационный контроль" и "Технический контроль"
D.2.2. Колонка "Испытание системы"
D.2.3. Колонка "Визуальная проверка"
D.2.4. Колонка "Руководство по анализу аудита"

ПРИЛОЖЕНИЕ Е. СВЕДЕНИЯ О СООТВЕТСТВИИ НАЦИОНАЛЬНЫХ СТАНДАРТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ ССЫЛОЧНЫМ МЕЖДУНАРОДНЫМ СТАНДАРТАМ

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

Информационная технология

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

ТРЕБОВАНИЯ К ОРГАНАМ, ОСУЩЕСТВЛЯЮЩИМ АУДИТ И СЕРТИФИКАЦИЮ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 

ISO/IEC 27006:2007
Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems (IDT)

 

ГОСТ Р ИСО/МЭК 27006-2008

 

Предисловие

 
    Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗтехническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения".
 

Сведения о стандарте

 
    1. ПОДГОТОВЛЕН Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России") и Обществом с ограниченной ответственностью "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл") на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 5.
    2. ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии.
    3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. N 524-ст.
    4. ВВЕДЕН ВПЕРВЫЕ.
    5. Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27006:2007 "Информационная технология. Методы и средства обеспечения безопасности.