ГОСТ Р ИСО/МЭК 27004-2021-信息技术安全技术信息安全管理监测测量分析和评估-国家数字标准馆

现行 ГОСТ Р ИСО/МЭК 27004-2021

到馆提醒

收藏跟踪

购买正版

Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание 信息技术安全技术信息安全管理监测测量分析和评估

实施日期： 2021-11-30

本标准提供指导方针，旨在帮助组织评估信息安全活动和信息管理系统的影响符合ISO/MEC 27001第9.1分节的要求。
本标准包括:
-监测和评估信息安全活动；
-监测和评估信息安全管理系统（SMI）的有效性，包括其过程和控制和控制手段；
–分析和评估安全监控和评估结果。
本标准适用于所有组织，无论其类型或规模如何

Настоящий стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности (ИБ) и результативности системы менеджмента информационной безопасности (СМИБ) в целях выполнения требований, изложенных в подразделе 9.1 ИСО/МЭК 27001.
 Настоящий стандарт охватывает:
 – мониторинг и оценку деятельности по обеспечению ИБ;
 – мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления;
 – анализ и оценку результатов мониторинга и оценки защищенности.
 Настоящий стандарт применим для всех организаций, независимо от типа или размера

分类信息

发布单位或类别：俄罗斯-俄罗斯国家标准

CCS分类： L80电子元器件与信息技术 - 信息处理技术 - 数据加密

ICS分类： 35.040信息技术、办公机械 - 字符集和信息编码

关联关系

研制信息

起草单位： Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН) и Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ)

相似标准/计划/法规

GB/T 32923-2016

信息技术安全技术信息安全治理
Information technology—Security techniques—Governance of information security

KS X ISO/IEC 27004(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量

KS X ISO/IEC 27005(2019 Confirm)

정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理

KS X ISO/IEC 27035(2019 Confirm)

정보기술 — 보안기술 — 정보보호 사고 관리
信息技术 - 安全技术 - 信息安全事件管理

GOST R ISO/IEC 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术安全技术信息安全风险管理

GOST R ISO/IEC TR 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术安全技术信息安全事件管理

GB/T 31722-2015

信息技术安全技术信息安全风险管理
Information technology—Security techniques—Information security risk management

ISO/IEC 27040-2024

Information technology — Security techniques — Storage security
信息技术安全技术存储安全

BS ISO/IEC 27040-2015

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

BS EN ISO/IEC 27040-2016

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

KS X ISO/IEC 15816(2017 Confirm)

정보기술－보안기법－접근통제를 위한 보안정보객체
信息技术－安全技术－访问控制用安全信息对象

KS X ISO/IEC 15816(2022 Confirm)

정보기술－보안기법－접근통제를 위한 보안정보객체
信息技术安全技术访问控制的安全信息对象

KS X ISO/IEC 27001(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 요구사항
信息技术 - 安全技术 - 信息安全管理系统 - 要求

KS X ISO/IEC 27002(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영을 위한 실무 지침
信息技术 - 安全技术 - 信息安全管理规范

ISO/IEC TS 27008-2019

Information technology — Security techniques — Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南

ISO/IEC TR 27016-2014

Information technology — Security techniques — Information security management — Organizational economics
信息技术——安全技术——信息安全管理——组织经济学

ISO/IEC 27003-2017

Information technology — Security techniques — Information security management systems — Guidance
信息技术 - 安全技术 - 信息安全管理体系实施指南（ISO/IEC 27003:2010）

ISO/IEC 15816-2002

Information technology — Security techniques — Security information objects for access control
信息技术——安全技术——用于访问控制的安全信息对象

GB/T 20271-2006

信息安全技术信息系统通用安全技术要求
Information security technology Common security techniques requirement for information system

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统