ГОСТ Р ИСО/МЭК 27000-2021-信息技术安全技术信息安全管理系统概述和词汇-国家数字标准馆

现行 ГОСТ Р ИСО/МЭК 27000-2021

到馆提醒

收藏跟踪

购买正版

Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология 信息技术安全技术信息安全管理系统概述和词汇

实施日期： 2021-11-30

本标准概述了信息安全管理系统。本文介绍了SMIB标准系列中使用的术语和定义。本标准适用于任何类型和规模的组织（如商业企业、政府机构、非营利组织）。
本标准中提供的术语和定义:
-涵盖信息和通信技术标准系列中使用的通用术语和定义；
-不包括信息和通信技术标准系列中使用的所有术语和定义；
-不限制SMIB标准系列中新术语的使用

Настоящий стандарт содержит общий обзор систем менеджмента информационной безопасности (СМИБ). В нем приведены термины и определения, используемые в семействе стандартов СМИБ. Настоящий стандарт применим к организациям любого типа и размера (например, коммерческим предприятиям, правительственным учреждениям, некоммерческим организациям).
 Термины и определения, представленные в настоящем стандарте:
 - охватывают общие термины и определения, используемые в семействе стандартов СМИБ;
 - не охватывают все термины и определения, применяемые в семействе стандартов СМИБ;
 - не ограничивают применение новых терминов в семействе стандартов СМИБ

分类信息

发布单位或类别：俄罗斯-俄罗斯国家标准

CCS分类： L80电子元器件与信息技术 - 信息处理技术 - 数据加密

ICS分类： 35.040信息技术、办公机械 - 字符集和信息编码

关联关系

研制信息

起草单位： Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН)、 Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) и Акционерное общество «Эксперт» (АО «Эксперт»)

相似标准/计划/法规

GB/T 32923-2016

信息技术安全技术信息安全治理
Information technology—Security techniques—Governance of information security

GB/T 31722-2015

信息技术安全技术信息安全风险管理
Information technology—Security techniques—Information security risk management

KS X ISO/IEC 27004(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量

KS X ISO/IEC 27005(2019 Confirm)

정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理

KS X ISO/IEC 27035(2019 Confirm)

정보기술 — 보안기술 — 정보보호 사고 관리
信息技术 - 安全技术 - 信息安全事件管理

GOST R ISO/IEC 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术安全技术信息安全风险管理

GOST R ISO/IEC TR 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术安全技术信息安全事件管理

BS ISO/IEC 27040-2015

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

BS EN ISO/IEC 27040-2016

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

ISO/IEC 27040-2024

Information technology — Security techniques — Storage security
信息技术安全技术存储安全

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

Information technology - Security techniques - Security information objects for access control
信息技术.安全技术.访问控制用安全信息对象

ISO/IEC TR 27016-2014

Information technology -- Security techniques -- Information security management -- Organizational economics
信息技术安全技术信息安全管理组织经济学

ISO/IEC 27003-2017

Information technology - Security techniques - Information security management systems - Guidance
信息技术 - 安全技术 - 信息安全管理体系实施指南（ISO/IEC 27003:2010）

ISO/IEC TS 27008-2019

Information technology - Security techniques - Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南

BS PD ISO/IEC TR 27016-2014

Information technology. Security techniques. Information security management. Organizational economics
信息技术安全技术信息安全管理组织经济学

AS ISO/IEC 27003-2017

Information technology - Security techniques - Information security management systems - Guidance
信息技术.安全技术.信息安全管理系统.指南

AS ISO/IEC 27001-2015

Information technology - Security techniques - Information security management systems - Requirements
信息技术.安全技术.信息安全管理系统.要求

BS ISO/IEC 27003-2017

Information technology. Security techniques. Information security management systems. Guidance
信息技术安全技术信息安全管理系统指导

BS PD ISO/IEC TS 27008-2019

Information technology. Security techniques. Guidelines for the assessment of information security controls
信息技术安全技术信息安全控制评估指南

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统