Вы находитесь на странице: 1из 80

/

27003
(, 1- )

.

.


ISO/IEC 27003:2010
Information Technology Security Techniques. Information Security
Management Systems Implementation Guidance
(IDT)

/ 27003
(, 1- )


27 2002 . 184- ,
1.02004
. .


1 -
( ) -
( )
, 4, .
2 362 .
3
_______________ 201_ . ____________ .
4 / 27003:2010
.
.
(ISO/IEC 27003:2010 Information technology Security techniques
Information Security Management Systems Implementation Guidance.

,
A.
5


,
-
. ()

.
,

.

II

/ 27003
(, 1- )

............................................................................................................ 1

........................................................................... 1

................................................................................................. 2

....................................................... 3

4.1

...................................................................... 3

4.2

......................................................................... 4

4.3

.............................................................................................................................. 4

......................... 6

5.1

.. 6

5.2

..................... 8

5.4

................................... 12
6
6.1

, .................. 14
,

....................................................................................................................................... 14
6.2

.......................... 16

6.3

() .............................................................................. 17
6.4

.................................... 18

6.5

.................................................................................................... 19
6.6
7

............... 20
............... 21

7.1
.......................................................................................................................... 21
7.2

....................................................................................................................................... 23
7.3

............................... 24

7.4

....................................... 25

............................. 26

8.1

....... 26

8.2

........................................................................................ 28
III

/ 27003
(, 1- )
8.3

...................................................................... 29

8.4

.... 30

.......................................................................................................... 31

9.1

................................................................................... 31

9.2

.............................. 34

9.3

. 39

9.4

, 41

9.5

.................................................... 45

A () ........................................................................................... 46
B () ........................................................................................... 54
C () ........................................................................................... 60
D () ........................................................................................... 62
E () ........................................................................................... 67
A () .................................................................................................... 74
................................................................................................................................ 75

IV

/ 27000
(, 1- )


.
.

Information technology Security techniques Information Security Management Systems


Implementation Guidance
_______________ 201_ .

,
()
ISO/IEC 27001:2005.
, .
,
( , ),
,
.
,
. (,
, , ) .
,
. , ,
, .

, ,
.
, .
;
.
ISO/IEC 27001:2005 ISO/IEC 27002:2005,
, ISO/IEC 27001:2005, ,
ISO/IEC 27002:2005.
.

.
.
( ).
ISO/IEC 27000:2009,

/ 27000
(, 1- )
.
ISO/IEC 27001:2005,
.

, ISO/IEC
27000:2009, ISO/IEC 27001:2005 .
3.1

,
.

/ 27000
(, 1- )

4
4.1
()
, .
,
. ,
. , .
:
a)

( 5);

b)

( 6);

c)

( 7);

d)

( 8);

e)

( 9).

1
ISO/IEC .

1
:
A.

ISO/IEC 27001:2005.

B.

C.

D.

E.

/ 27000
(, 1- )
4.2
:
a) , , ,
;

b)

, .

.
:

, ,
.

, ,
,
. ,
, - ,
.

, .
,
.

(-) (-) ,
, , . ,
.

,
, , .

, ,
,
" " " " . ,
(, ,
, ), ,
, .

4.3
,
.
2 ,
. , .

/ 27000
(, 1- )

2 -

/ 27000
(, 1- )
. ,
, .
( ) ,
, .
.
A B . C
A B.

5
5.1

,
. ,
. ,
:
:

.
,
, ,
. .
, , ,

, .

,
.

.
3 .

5 (
) 7
( )
ISO/IEC 27001:2005.
, .

/ 27000
(, 1- )

/ 27000
(, 1- )
5.2


.

a)
b)
c) , ,

. ,
, ,
. , ,
.
, :
a)

b)

c)

,
:
a)

b)

c)

:
1.

2.

,
?

3.

4.

- ?

:
1.

2.


(, ,
, ..)?

, :
1.

, ,
?

2.

,
?

d) , :
1.

( )?

2.

,
(, - SLA)?

/ 27000
(, 1- )
e)

,
:
1.

f)

g)

h)

, , ?

:
1.

, ?

2.

3.

, ?

:
1.

2.

-
1.

-?

2.

,
. ,
.
.
, ISO/IEC 27001:2005, 4.2.1 a),
, , , .
,
.
, ,
, :
a)

,
, ,
?

b)


(, )?

c)

, , (,
)?

d)

?
,
, ?

,
, :
a)

- ;

b)

c)

/ ;

d)

ISO/IEC;

e)

f)

g)

h)

i)

/ 27000
(, 1- )
.

:
a)

, ,
;

b)

,
;

c)

, , , .


ISO/IEC 9001:2008, ISO/IEC 14001:2004, ISO/IEC 20000-1:2005.

5.3
5.3.1

, ,
, .

5.2, .

,
. ,
,
.
,
.
,
, :
a)

,
, ,
;

b)

,
;

c)

(
5.2);

d)

-, ,
, ;

e)

, ,
;

f)

, , , .


.

,
.

10

/ 27000
(, 1- )

.

,
ISO/IEC 27001:2005 ,
, .

5.3.2


.

a)

5.3.1,

b) ,
.

, .
, ,
.
,
. , ,
. (,
,
..) ,
,
. .

:
a)

b) ( )
,
c)
.
, ,
;
.
( )
, ,
.
, (,
), .

.
, ,
, ,
.

,
,
.

11

/ 27000
(, 1- )
B ,
.

5.4



.

a)

5.2, ;

b)
5.3,
: .
1.
2. .


, ,
, 6 9 .

,
, .
,
.

, :
a)

b)

c)

, -;

d)

e)

f)

g)

h)

( );

i)
, ,
;
j)

k)

l)

m)

12

/ 27000
(, 1- )
, 6-9
.
, , ,
,
.

.

.

,
.
:
a)
, , ,
,
,
b)

c)
,
,
d)


:
a)

;
b)

c)
, ,
, , , .

ISO/IEC 27000:2009
.

13

/ 27000
(, 1- )

6 ,
6.1 ,


,
. ,

.
, :
:
,

ISO/IEC 27001:2005, : 4.2.1 a) 4.2.1 b)
" ",
:
a)

b)

()

c)

d)
ISO/IEC 27001:2005, 4.2.1 a) b), . .
, , , ,
,
;
e)

.

.
,

.
.
.

.
, ,
, . ,
"" ,
( ).
ISO/IEC 27001:2005 ,
, .
,
(6.3) (6.4)
.
.

14

/ 27000
(, 1- )

4 ,

15

/ 27000
(, 1- )
6.2

.

a)

5.3,
, :
1. , ,
;
2. , , , .

b)

5.2,
.

, , ,
. ,
,
(, , , ),
, ,
, .
,
.
, ,
, , .
, ,
, .
,
.

, ,
.

, ,
, .
:
a)

,
;

b)

, , , ,
(..
);

c)

, , ,
, ,

;

d)

, ,
, ,
.

,
, ,
. /
.
, .

16

/ 27000
(, 1- )
.

:
a)

, -
,

b)

, ,

c) , ,
, ;
d)

e)

, .

6.3
()


() ,
.

a)

5.3, ;

b) 6.2, .

,
( ).

, .
, ,
, , ,
.
. , :
a) - ;
b) , , ;
c) ;
d) (, ,
..).
, , ,

a)

, ,
(,

17

/ 27000
(, 1- )
);
b)

,
;

, ,
;
d) , ,
.
c)

,
. . 6.2, .

:
a)

, ,
, ;

b)

, - ,
, ;

c)

, ,
,
. ,
.

6.4

,
.

a)

5.3, ;

b)

6.2, ;

c)

6.3,
().

,
, .
, ,
:
a)

b)

,
;

c)

, ,
, :

a)

,
;

b)

, /
, (, ),

18

/ 27000
(, 1- )
.
,
. . 6.2, .

:
a)

, -
, ,
;

b)

,
.

6.5


.

a)

5.3, ;

b)

6.2, ;

c)

6.3,
();

d)

6.4, .

. ,
, , ,
,
, ,
, . ,
, .

,
:
a)

(, , ,
);

b)

, ;

c)

, ;

d)

, ;

e)

, (, );

f)

, ,
;

g)

19

/ 27000
(, 1- )
h) -
.

.

6.6

.

a)

6.5,
;

b)

5.2,
;

c)

5.4,
- :
1.

2.

,
, , .

:
a)

b)

c)

, ,
, ;

d)

e)

(. ISO/IEC 27005:2008)
;

f)

g)


,
.
, .

ISO/IEC 27005:2008 .

20

/ 27000
(, 1- )

7.1

,
, .
, ,
, 6, .
:
, ,


ISO/IEC 27001:2005, : 4.2.1.c)1) , 4.2.1. d), 4.2.1. e)

, , :
a)

(.. );

b)

c)

d)

e)

f)

, ,
.

21

/ 27000
(, 1- )

22

/ 27000
(, 1- )
7.2


.

a)

5.2,
:
1.

,
;

2.

,
.

b)

6.5,
;

c)

6.6,
.

.
,
, .. .
, .
.

.

.
. , , ,
,
, .

:
a)

b)

c)

, ,
,
..;

d)

(, ,
, ,
, ..);

e)

, ,
,
.


:
a)

,
;

23

/ 27000
(, 1- )
b)

c)
d)

/;
, ,
;
,
;

.

e)
f)

7.3

, .

a)

6.5,
;

b) 6.6,
;

c) 7.2,
.


:
a)

b)

(, , , );

c)

(, , );

d)

( );

e)

, ;

f)

, ;

g)

(, , ,
, / , ,
).


:
a)
;
b)
;

24

/ 27000
(, 1- )

.

7.4


.

a)

6.5,
;

b)

6.6,
;

c)

7.2,
;

d)

7.3, .


(.. ,
).
, , ,
. , ,
, .
,
.


:
a)

b)

c)


.
,
.
,
, , .
,
, :
a)

(, );

b)

(.. );

c)

, , ,
. , -,
, , .

:
a)

(, ISO/IEC
27002:2005);

b)

, ,
, ,

25

/ 27000
(, 1- )
;
,
,
.
,

().
:
c)

a)

- ,
;

b) -, ,
( ),
;
c)
. ,
, ?
( );
d)

e)


:
a) , .

, ,

,
(. 9), .

8
8.1

. , ,

.
ISO/IEC 27005:2008
8.
, ,
,
.
:
, ,
,

ISO/IEC 27001, 4.2.1 c) 4.2.1 j)

26

/ 27000
(, 1- )

27

/ 27000
(, 1- )
8.2

.

a)

7,
, :
1.

2.

b) 6, ,
:

c)

1.

2.

ISO/IEC 27005:2008



ISO/IEC 27001:2005. :
a)

b)

c)

, , ,
;

d)

,
,
;

e) ,
;
f)

g)

h)

,
(, ,
). ,
. .
B, .
,
, .

:

28

/ 27000
(, 1- )
a)

b)


B .

,

. ISO/IEC 27001 ,
" " (. ISO/IEC 27005:2008).

8.3

,
,
.

a)

8.2, ;

b)

ISO/IEC 27005:2008;

c)

ISO/IEC 27002:2005.


(, ), .
ISO/IEC 27001:2005, 4.2.1 f).
ISO/IEC 27001:2005 () "
.
,
. ,
,
.
, ISO/IEC 27001:2005, A,
. , ,
, .
,
.
.
,
, .
, , ,
, .
,
. ,
,
. , ,
, .

:
a)

29

/ 27000
(, 1- )
b)

, :
1.

2.


( ).


ISO/IEC 27002:2005

8.4

,
.

a)

5.4

;

b)

6, ,
:

c)

1.

2.

8.2, :
1.

2.

d) 8.3, .

, ,
,
.
(SoA) ,
. ,
, ,
.

, .
,
, , .

:
a)

b)

30

/ 27000
(, 1- )
c)

, .

9
9.1

.
, ,
, .
.
,
(DO) PDCA (Plan, Do, Check & Act , , ,
), ISO/IEC 27001:2005.
, ,
. , ,
, . ,
, ,
.

. , ,
-. ,

.
:
:
,
, ,
,

ISO/IEC 27001: 2005, c: 4.2.2 a)-e),h)

31

/ 27000
(, 1- )
, :
a)


, ,
, . ,
, ,

;

b)

, , , ,
, .
, ,
;

c)

,
, , ,
, , , .
, ,
;

d)

,
ISO/IEC 27001:2005, ,
.
,

, :
1.

2.

3.

4.

5.

6.

, ;

7.

, .


,
,
. , , .
, ,
,
.
, .
, ,
, .
, , 8.3,
,
. ,
.
,
.
,
.

32

/ 27000
(, 1- )

7 ISMS

33

/ 27000
(, 1- )
9.2
9.2.1

, ,
, .

a)

5.3.2,
;

b)

6.5,
;

c)

6.6,
;

d) 7.2,
;
e)

7.3, ;

f)

7.4, ;

g)

8.2, ;

h)

8.3, ;

i)

ISO/IEC 27002:2005.


, .
,
(, )
.
, ,
, , ,
, .
,
, :
a)

b)

c)

, :
a)

, ;

b)

, .

34

/ 27000
(, 1- )
, B

.

, :
a)

, .


B .
C .
9.2.2


,
.

a)

6.5,
;

b)

c)

6.6,
;

d)

8.4,
;

e)

9.2.1,
;

f)

ISO/IEC 27002:2005.

:
a)

, ,
;

b)

c)

,

.
,
,
.
. ,
,

35

/ 27000
(, 1- )
, .
, ISO/IEC 27001:2005, :
4.3.1.

. :
a) ;
b) ;
c) ;
d) , .
,
, , ,
, , , ,
.
, ,
, ,

, - .
, , ,
ISO/IEC 27001:2005,
.
PDCA,
, ,
, , , , ,
.
:
a)

, , , ,
, ;

b) , , ,
;
c)

- ,
.


:
a)

;
b)

36

/ 27000
(, 1- )
9.2.3

,
, .

a)

5.2,
;

b)

5.4,

;

c)

6.5,
- ;

d)

6.6,
;

e)

7.2,
;

f)

7.3, ;

g)

7.4, ;

h)

8.2, ,
8.3, ;

i)

9.2.1,
;

j)

9.2.2, ;

k)

ISO/IEC 27002:2005, : 5.1.1.


.
. ,
, , ,
,
. , ,
.
.
,
, .
, ,
.

.
, . ,
, ,
.
,
,
(. D ).
(,
)
, .

37

/ 27000
(, 1- )

ISO/IEC 27002:2005, 5.1.1.

( )
.
,
.
, .


.

B .
D- .
9.2.4

,
.

a)

6.5,
- ;

b)

6.6,
;

c)

8.2, ;

d)

8.3, ;

e)

8.4,
,
;

f)

9.2.1,
;

g)

9.2.2, ;

h)

9.2.3, ;

i)

ISO/IEC 27002:2005.

,
,
, , .

, .
. ,
:

38

/ 27000
(, 1- )
a) ;
b)

c)

d) .
,
.

.

.

.


ISO/IEC 27001:2005 ISO/IEC 27002:2005,
( ), ,
.

. , ,
?
,
.
, ,
. .
.
, ,
.

a)


, ,
,
;

b)

, ;

c)


D .

9.3

.

a)

6.5,
- ;

b)

6.6,
;

39

/ 27000
(, 1- )
c)

7.2,
;

d)

7.3, ;

e)

7.4, ;

f)
g)

8.3, ;
8.4,
, ;
ISO/IEC 27002:2005.

h)


, :
a) ;
b) ;
c)

d)

, ;

e)

, ;

f)

( , , ,
);

,
. :
:
a) ;
b) ( , );
c)

d) , .
, ,
, .
:
:
a)

,
;

b)

c)

,
;

d)

(, ),

.

40

/ 27000
(, 1- )
,
. , , ,
, ,
.
, .
,
.
,
, .
,
.
:
a) , , ,
, ..;
b) .


, ,
, , :
a)

b)

c)

d)

e)

f)

( ).

9.4

9.4.1

,
.

a) 6.5,
- ;
b)
;

6.6,

41

/ 27000
(, 1- )
c) 8.4,
, ;
d)

9.2.3, ;

e)

ISO/IEC 27004:2009.

.
, ,
. , ,
, 7.2 ISO/IEC 27001:2005.
, ,
.
.
,
( . B).
, ,
, .

. ISO/IEC
27001:2005, E ISO/IEC
27004:2009.
,
. ,
, , .
,
.
, .
,
. ,
, , :
a)

ISO/IEC 27001:2005,

b)

c)

( . C).
,
. ,
, , :
a)

b)

c)

( ,
);

42

/ 27000
(, 1- )
d)

,
( .
E).

,
, :
a)

, ;

b) , , ,
.

B .
C .
E .
9.4.2 ,

,
.

a)

6.5,
- ;

b)

6.6,
;

c)

7.2,
;

d)

8.4,
, ;

e)

8.3, ;

f)

9.2.3, ;

g)

9.2.4,
;

h)

, ,
,
. ,

, , ,
.
,
/ . ,
, , ,
, , , , ,
.
, , ,

43

/ 27000
(, 1- )
,
, .


.
. ,
.

, ,
, .
, ,
.
, ,
, :
a) , ;
b) ;
c) : ,
;
d)

, ;

e) ,
;
f)

g)

, ;

h)

,
:
a)

b) ;
c) .
.

, .
,
,
.
.

:
a)

,
;

b) ,
, ;
c)

, ;

d) , ,
.

.

44

/ 27000
(, 1- )
9.5

, ,
.

a)

6.5,
- ;

b)

6.6,
;

c)

9.2 ;

d)

e)

9.4 ,
;

f)

ISO/IEC 27002:2005.

9.3

, ,
, ,
, .
.
, ,
,
.
, , , , , ,
.

.

.

45

/ 27000
(, 1- )
A ()


:
, ;

ISO/IEC 27001.


ISO/IEC 27003

, ISO/IEC 27003


ISO/IEC
27001

1.

2.

3. 5.2 ,

1, 2

4.

/ 27000
(, 1- )
5. 5.3

3, 4

6. 5.4

7. 5.5

8. 6.2


(5.3.1)



(5.3.2)



4.2.1.a)
()

/ 27000
(, 1- )
9. 6.3

4.2.1.a)
()

10. 6.4

4.2.1.a)
()

11. 6.5

8, 9, 10

12. 6.6

11

13. 7.2
,

12

4.2.1.a)
,

4.2.1.b)

, ,
,

/ 27000
(, 1- )

14. 7.3

13

,
,
,

4.2.1.c)
1)

4.2.1.d)
3)

4.2.1.d)
1)

/ 27000
(, 1- )

15. 7.4

14

16. 8.2

15

4.2.1.e)
2)

4.2.1.c)
1)

17. 8.3

16


4.2.1.e)

3)
;

4.2.1.e)
3)

/ 27000
(, 1- )

18. 8.4

17

4.2.1.f)




19.

18

20.

19

21.

18

22. 9.2

20

4.2.1.g)

4.2.1.h)

4.2.1.i)


8.4)



(

8.4)
4.2.1.j)

5.1.c)

/ 27000
(, 1- )

4.3

ISO/IEC
27002;

5.1.1

23. 9.3

20, 21

..,

4.2.2.c)
)

/ 27000
(, 1- )
, ISO/IEC 27003

ISO/IEC 27003

24. 9.4

,

specific



22, 23

25.

26.


ISO/IEC
27001

7.1

5.2.2

4.2.3.a)

4.2.3.b)
; 6

27. 9.5

25

28.

28

,

,

,
,





,
ISO/IEC

/ 27000
(, 1- )
B ()


, .
.
.
1.

.

,
.
:
a)

, ,

;

b)

/
, ;

c)

d)

,
;

e)

(
),

f)

,
, .

2.
, ,
,
, ,
. , ,
, ,
,
.
, .
, , ,
.
3.
(
, ), .

, "", " " "
. , ,
. ,
, ,
.
, ,
.
, ,

54

/ 27000
(, 1- )
,
. , , ,
" " "
" . .

55

/ 27000
(, 1- )
, ,
,
.
4.

; "
" ,
.
, ,
, .
,
.
, ,
, .
B.1 .
, , .

B.1


. ,
, .
,
:
a)

(, );

b)

c)

56

/ 27000
(, 1- )
d) (, );
e)

(.. );

f)

,
, .
,
. ,
, ,
,
. ,
. , ,
.
B.1 ,

(,
,
,

)

,

.


,
.


()


()


.
, .

,
.

,
,

, /,
,
(-,
/
, , ,

).


, ,
,

, .

.


(,
)

57

/ 27000
(, 1- )

,
, , ..,
.
/,
, ,
.


, .

/, .

58

/ 27000
(, 1- )

,
,
.
,
, .

,
,


, -
.

,
,
,
.



.
.

/ /

,
,
,

( )

, , ,

,
,

.
.

59

/ 27000
(, 1- )
C ()


.

. ,
. .
, .
,
, .
,
,
ISO/IEC 27001 ,
,
.

. ,
,
. ,
: ,
.
. ,
,
,
.
.
(. ISO/IEC 27004:2009)
.
, ,
, . ,
,
. , ,

. ,
, , .
,
, . ,
, ,
, , .
, ,
.
.
, :
a)

b)

60

/ 27000
(, 1- )
c)

..

,
.
, , ,
.
, . ,

.
, ,
, .
" ,
ISO/IEC 27006:2007.

61

/ 27000
(, 1- )
D ()


,
.
, , (.
FCD 27000 ISO/IEC 27002). ,
. ,
, . ,
. , ,
, .
. ,

. ,
,
. ISO/IEC 27002, ,
,
, " " " ",
.
. D1.


, ,
,
,


, ,
" " ",



D.1
ISO/IEC 27001 ,
. -
. 4.2.1
ISO/IEC 27001.
5.1.1 ISO/IEC 27002. ,
, ,

62

/ 27000
(, 1- )
, .
, . ,
.
1)

2)

, ;

3)

, ;

4)

, ;

5)

D.2.

D.2
:
1.

- . (
).

2.

3.

,
. , " "
, .

4.

5.

, .
,
, .

6.

.
,
.

7.

, ,
.

8.

, ,
,
.

63

/ 27000
(, 1- )

. ,
, , ,
.

,
.
()

,
, .

.
, ,
, .
,
-,

.

.
.

1)


, .

2)

,
.

3)

4)

-
.


1)

,
, ,
.
, ,
.

2)

3)

4)

5)

6)


, .

7)

8)

,
, .

64

/ 27000
(, 1- )

1)

2)

, ,
,
.

3)

,

.

4)

,
.


1)

2)

-
.

3)



.
1)

();

2)

3)

4)

5)

,
;

6)

, ;

7)

8)

, ;

9)

, ;

10) ;
11) ;
12) , ;
13) ;
14) ;
15) ;
16) ;
17) ;
18) .

65

/ 27000
(, 1- )
:

,

,

,
"". . .

66

/ 27000
(, 1- )
E ()



, ,

E.1
:
, ,
,
. ,
.
,
, ,
. :

, /
( ).
,
.
, ,
/ . ( "
" "").

67

/ 27000
(, 1- )
,
, .

.

,
, , , ;
,

. , ,
,
.
(, )
(, , ). , ,
. , ,
, .

.

, ,
. .
:

, ,
, .
, ,
.

:
a.


.
,
,
.

b.

, ,

,
,
.
.



,
, ,
.
(ISO/IEC 27004:2009).
. ,
.

68

/ 27000
(, 1- )

, PDCA,
,
.
, , :
a)

, ;

b)

c)

d)

e)

f)

.
:
a)

; . ISO/IEC 27004:2009;

b) , . ISO/IEC
27004:2009;
c)

, ,
,
, ,
.

,
.

,

,
.


,
, .

a)

b)

, ;

c)

, ;

d)

, .

,
, .
ISO/IEC 27004:2009.

.

69

/ 27000
(, 1- )

, :

/ .

, ,
. .
,
, ,
, .
, ,
.

, ,
:

,
. ,
, ,
, ,
.
, , , , ,
, .
, ISO/IEC 27004:2009 "
" , .
.
. ( . ISO/IEC 27004:2009).
,
, .
:
A/ X
, ,
(, , , ,
..) ,
.
,
,
, , , ,
.
,
, , ,
, ..
, ,
,
, .
.
,
ISO/IEC 27004:2009.

70

/ 27000
(, 1- )

, , .
:
a)

b)

c)

d) ( ,
..);
e)

f)

,
, ; .
ISO/IEC 27004:2009. ,
,
.

,
, , .
, .
, ,
: .

, . ,

,
.
, ,
/. ,

/.
,
. ,
. (

, ISO/IEC 27004:2009.).

71

/ 27000
(, 1- )

E.2 PDCA

72

/ 27000
(, 1- )
,
, ,
. ,
,
.
1
, , ISO/IEC 27001:2005
- (. 4.2.2 d) ISO/IEC 27001:2005)
2
, , ISO/IEC
27001:2005 ,
(. 0.2.2 ISO/IEC 27001:2005).

,
. ,
,
.
, .
, .
,
.

73

/ 27000
(, 1- )

A ()





ISO/IEC 27001:2005 Information
technology Security techniques
Information security management
systems Requirements.
ISO/IEC 27006:2007 Information
technology Security techniques
Requirements for bodies providing
audit and certification of information
security management systems.
ISO/IEC 27005:2008 Information
technology Security techniques
Information security risk management.



/ 27001-2006
.
.
. .
/ 27006-2008
.
. ,

.
/ 27005-2010
.
.
.

74

/ 27000
(, 1- )

[1]

ISO 9001:2008, Quality management systems Requirements

[2]

ISO 14001:2004, Environmental management systems Requirements with guidance for use

[3]

ISO/IEC 15026 (all parts), Systems and software engineering Systems and software assurance1)

[4]
ISO/IEC 15408-1:2009, Information technology Security techniques Evaluation criteria for
IT security Part 1: Introduction and general model
[5]
ISO/IEC 15408-2:2008, Information technology Security techniques Evaluation criteria for
IT security Part 2: Security functional components
[6]
ISO/IEC 15408-3:2008, Information technology Security techniques Evaluation criteria for
IT security Part 3: Security assurance components
[7]
ISO/IEC TR 15443-1:2005, Information technology Security techniques A framework for
IT security assurance Part 1: Overview and framework
[8]
ISO/IEC TR 15443-2:2005, Information technology Security techniques A framework for
IT security assurance Part 2: Assurance methods
[9]
ISO/IEC TR 15443-3:2007, Information technology Security techniques A framework for
IT security assurance Part 3: Analysis of assurance methods
[10]

ISO/IEC 15939:2007, Systems and software engineering Measurement process

[11]
ISO/IEC 16085:2006, Systems and software engineering Life cycle processes Risk
management
[12]

ISO/IEC 16326:2009, Systems and software engineering Life cycle processes


Project management

[13]

ISO/IEC 18045:2008, Information technology Security techniques Methodology for IT


security evaluation

[14]

ISO/IEC TR 19791:2006, Information technology Security techniques Security assessment


of operational systems

[15]

ISO/IEC 20000-1:2005, Information technology Service management Part 1: Specification

[16]

ISO/IEC 27001:2005, Information technology Security techniques Information


security management systems Requirements

[17]

ISO/IEC 27004:2009, Information technology Security techniques Information


security management Measurement

[18]

ISO/IEC 27005:2008, Information technology Security techniques Information security


risk management

[19]

ISO 21500, Project management Guide to project management2)

[20]

ISO/IEC 27006:2007 Information technology Security techniques Requirements for


bodies providing audit and certification of information security management systems

1)

2) .

75

/ 27000
(, 1- )

35.040

,
, .

..
..

76