ГОСТ Р ИСО/МЭК 27005-2010-信息技术安全技术信息安全风险管理-国家数字标准馆

现行 ГОСТ Р ИСО/МЭК 27005-2010

到馆提醒

收藏跟踪

购买正版

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности 信息技术安全技术信息安全风险管理

实施日期： 2011-12-01

本标准规定了对信息安全风险管理的指导。
   本标准支持ISO/IEC 27001规定的一般概念，并且是为了便于风险管理相关的足够的信息安全基础的方法。
   知识在ISO/IEC 27001和ISO/IEC 27002描述的概念，模式，流程和术语是本标准的一个完整的理解的重要

Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности.
 Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска.
 Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта

分类信息

发布单位或类别：俄罗斯-俄罗斯国家标准

CCS分类： L80电子元器件与信息技术 - 信息处理技术 - 数据加密

ICS分类： 35.040信息技术、办公机械 - 字符集和信息编码

关联关系

研制信息

起草单位： Общество с ограниченной ответственностью "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл")、 Федеральное государственное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю " (ФГУ "ГНИИИ ПТЗИ ФСТЭК России")

相似标准/计划/法规

KS X ISO/IEC 27005(2019 Confirm)

정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理

GB/T 31722-2015

信息技术安全技术信息安全风险管理
Information technology—Security techniques—Information security risk management

GB/T 32923-2016

信息技术安全技术信息安全治理
Information technology—Security techniques—Governance of information security

GB/T 20984-2022

信息安全技术信息安全风险评估方法
Information security technology—Risk assessment method for information security

AS/NZS ISO/IEC 27005-2012

Information technology - Security techniques -Information security risk management (ISO/IEC 27005:2011, MOD)
信息技术.安全技术.信息安全风险管理（ISO/IEC 27005-2011 MOD）

KS X ISO/IEC 27004(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量

KS X ISO/IEC 27035(2019 Confirm)

정보기술 — 보안기술 — 정보보호 사고 관리
信息技术 - 安全技术 - 信息安全事件管理

GOST R ISO/IEC TR 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术安全技术信息安全事件管理

ISO/IEC 27040-2024

Information technology — Security techniques — Storage security
信息技术安全技术存储安全

BS ISO/IEC 27040-2015

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

BS EN ISO/IEC 27040-2016

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

GB/T 24364-2023

信息安全技术信息安全风险管理实施指南
Information security technology—Implementation guide for information security risk management

GB/T 33132-2016

信息安全技术信息安全风险处理实施指南
Information security technology—Guide of implementation for information security risk treatment

GB/T 31509-2015

信息安全技术信息安全风险评估实施指南
Information security technology—Guide of implementation for information security risk assessment

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

KS X ISO/IEC 15816(2017 Confirm)

정보기술－보안기법－접근통제를 위한 보안정보객체
信息技术－安全技术－访问控制用安全信息对象

KS X ISO/IEC 15816(2022 Confirm)

정보기술－보안기법－접근통제를 위한 보안정보객체
信息技术安全技术访问控制的安全信息对象

KS X ISO/IEC 27001(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 요구사항
信息技术 - 安全技术 - 信息安全管理系统 - 要求

KS X ISO/IEC 27002(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영을 위한 실무 지침
信息技术 - 安全技术 - 信息安全管理规范

ISO/IEC TS 27008-2019

Information technology — Security techniques — Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统