ГОСТ Р 59516-2021-信息技术信息安全管理网络保险指南 -国家数字标准馆

现行 ГОСТ Р 59516-2021

到馆提醒

收藏跟踪

购买正版

Информационные технологии. Менеджмент информационной безопасности. Правила страхования рисков информационной безопасности 信息技术信息安全管理网络保险指南

实施日期： 2021-11-30

本标准包含在决定购买信息安全风险保险服务时，应考虑本标准的规定俄罗斯联邦在信息保护领域的国家规范性法律和标准。
1.本文件建议:
-购买IB风险保险服务，作为与保险人分担IB风险的方式；
-[呻吟]
通过保险手段管理IS事件的后果；
-组织投保人和投保人之间的沟通，以支持承销、监控和索赔工作，与支持IB风险保险各方之间的合同关系有关；
-与保险公司合作使用SMI。
本标准适用于所有类型、规模和活动性质的组织以及个人购买IB风险保险服务的计划

Настоящий стандарт содержит правила, применяемые при принятии решения о приобретении услуг страхования рисков информационной безопасности (ИБ) Положения настоящего стандарта должны рассматриваться с учетом требований национальных нормативных правовых актов и стандартов Российской Федерации в области защиты информации.
 Настоящий документ содержит рекомендации по:
 - совершению покупки услуг страхования рисков ИБ как способа распределения риска ИБ со страховщиком;
 - по управлению последствиями инцидентов ИБ с помощью средств страхового покрытия;
 - организации коммуникации между страхователем и страховщиком с целью поддержки андеррайтинга, мониторинга и претензионной работы, связанной с поддержкой договорных отношений между сторонами страхования рисков ИБ;
 - по применению СМИБ при взаимодействии со страховщиком.
 Настоящий стандарт применим при планировании покупки услуг страхования рисков ИБ организациями всех типов, размеров и характера деятельности, а также физическими лицами

分类信息

发布单位或类别：俄罗斯-俄罗斯国家标准

CCS分类： L80电子元器件与信息技术 - 信息处理技术 - 数据加密

ICS分类： 35.240信息技术、办公机械 - 信息技术应用

关联关系

研制信息

起草单位： Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН)、 Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет «Московский институт электронной техники» и Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ)

相似标准/计划/法规

KS X ISO/IEC 27007(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 심사에 관한 가이드라인
信息技术 - 安全技术 - 信息安全管理体系审核指南（ISO/IEC 27007:2011）

GB/T 28450-2020

信息技术安全技术信息安全管理体系审核指南
Information technology—Security techniques—Guidelines for information security management systems auditing

GOST R ISO/IEC 27007-2014

Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
信息技术安全技术信息安全管理体系审核指南

BS ISO/IEC TR 13335-5-2001

Information technology. Guidelines for the management of IT security-Management guidance of network security
信息技术 IT安全管理指南网络安全管理指南

UNE 71501-2-2001 IN

Information technology. Guidelines for the management of IT security. Part 2: Managing and planning IT Security.
信息技术 IT安全管理指南第2部分:管理和规划IT安全

UNE 71501-3-2001 IN

Information technology. Guidelines for the management of IT Security. Part 3: Techniques for the management of IT Security.
信息技术 IT安全管理指南第3部分:IT安全管理技术

GB/T 36637-2018

信息安全技术 ICT供应链安全风险管理指南
Information security technology—Guidelines for the information and communication technology supply chain risk management

Information security management systems-Guidelines for information security risk management
信息安全管理系统

BS ISO/IEC 13335-1-2004

Information technology. Security techniques. Management of information and communications technology security-Concepts and models for information and communications technology security management
信息技术安全技术信息和通信技术安全管理信息和通信技术安全管理的概念和模型

GB/T 43557-2023

信息安全技术网络安全信息报送指南
Information security technology－Guidelines for cyber security information submission

GB/T 41817-2022

信息安全技术个人信息安全工程指南
Information security technology—Guidelines for personal information security engineering

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

UNE 71501-1-2001 IN

Information technology. Guidelines for the management of IT security. Part 1: Concepts and models for IT Security.
信息技术 IT安全管理指南第1部分:IT安全的概念和模型

BS ISO/IEC 27035-3-2020

Information technology. Information security incident management-Guidelines for ICT incident response operations
信息技术信息安全事件管理

KS X ISO/IEC 27004(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量

KS X ISO/IEC 27005(2019 Confirm)

정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理

KS X ISO/IEC 27035(2019 Confirm)

정보기술 — 보안기술 — 정보보호 사고 관리
信息技术 - 安全技术 - 信息安全事件管理

GOST R ISO/IEC 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术安全技术信息安全风险管理

GOST R ISO/IEC TR 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术安全技术信息安全事件管理

GB/T 20269-2006

信息安全技术信息系统安全管理要求
Information security technology Information system security management requirements

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统