Продукты и решения
Для специалистов
Услуги и сервисы
О компании
Технологии
Пресс-центр
Отзывы
Контакты
8-800-100-49-50
Звонок по России бесплатный
Более 25 000 000 актуальных правовых
и нормативно-технических документов
Найти документ
Картотека документов

Электронный фонд правовой
и нормативно-технической документации

BS EN ISO/IEC 27002-2017

Название документа
BS EN ISO/IEC 27002-2017
Вид документа
Принявший орган
Статус
Скрыто
Дата принятия
Скрыто
Дата начала действия
Скрыто

Документ «BS EN ISO/IEC 27002-2017» представляет собой международный стандарт, который устанавливает руководящие принципы для управления безопасностью информации. Основное назначение данного документа заключается в предоставлении рекомендаций по внедрению и поддержанию системы управления информационной безопасностью в организациях. Применяется он в любых областях деятельности, где существует необходимость в защите информации и данных.

Ключевыми аспектами стандарта являются методы и подходы к оценке рисков, требования к контролю внешних и внутренних угроз, а также процедуры для обеспечения конфиденциальности, целостности и доступности информации. Стандарт охватывает вопросы, касающиеся определения подходящих мер безопасности для защиты данных, включая как физические, так и административные меры.

Технические детали, указанные в стандарте, включают подходы к тестированию и оценке систем безопасности, классификацию уязвимостей и критерии для измерения уровня защиты информации. Важно учитывать, что условия испытаний могут варьироваться в зависимости от типа организации и её специфики, что требует гибкости в применении данных рекомендаций.

Целевая аудитория «BS EN ISO/IEC 27002-2017» охватывает широкий круг заинтересованных сторон, включая производителей технологий, лаборатории по тестированию и сертификации, а также контролирующие органы, ответственные за соблюдение норм безопасности. Таким образом, данное руководство предоставляет необходимые принципы для разработчиков и пользователей систем управления безопасностью информации.

Практическое значение стандарта состоит в его влиянии на безопасность, качество и совместимость систем информационной безопасности, а также в снижении рисков утечки данных. При внедрении рекомендаций стандарта организации могут улучшить их защитные механизмы и соответствовать требованиям законодательства. В последнем обновлении стандарта были внесены изменения, касающиеся адаптации подходов к новым угрозам в сфере информационной безопасности и уточнены требования к мерам защиты.

Описание документа носит справочный характер, достоверность этого материала не гарантируется.

Скачать документ нельзя. Вы можете заказать документ.

Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.

Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.

Возможно вас заинтересуют

PDF BS EN ISO/IEC 27001-2017 PDF BS EN ISO/IEC 27000-2020 Information technology - Security techniques - Information security management systems - Overview and vocabulary PDF BS EN ISO/IEC 25064-2017 Systems and software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: User needs report PDF BS EN ISO/IEC 27006-2020 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems PDF BS EN ISO/IEC 27011-2020 PDF BS EN ISO/IEC 27017-2021 Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services