1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27000-2018

ISO IEC 27000-2018 PDF

Ст ISO IEC 27000-2018

Название на английском:
St ISO IEC 27000-2018

Название на русском:
Ст ISO IEC 27000-2018

Описание на русском:

Оригинальный стандарт ISO IEC 27000-2018 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27000-2018 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25958
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27000:2018 — Information technology — Security techniques — Information security management systems — Overview and vocabulary. Краткий международный стандарт, дающий обзор концепции систем менеджмента информационной безопасности (ISMS) и задающий единый словарь терминов, используемых в серии ISO/IEC 27000.

Аннотация

Документ представляет собой вводный и справочный стандарт: описывает назначение и структуру семейства стандартов ISO/IEC 27000, даёт формальные определения ключевых терминов (например, «система менеджмента информационной безопасности», «угроза», «актив», «контроль», «инцидент») и поясняет взаимосвязи между документами серии. Стандарт предназначен для всех типов организаций и служит отправной точкой для внедрения и понимания ISMS.

Общая информация

  • Статус: Published (публикация действующая; на момент публикации — международный стандарт).
  • Дата публикации: Февраль 2018 (2018-02).
  • Организация-издатель: ISO и IEC (разработка: ISO/IEC JTC 1/SC 27, секретариат — DIN).
  • ICS / категории: 35.030; 01.040.35.
  • Редакция / версия: Edition 5 (2018).
  • Количество страниц: 27 страниц.

Сведения приведены согласно официальной карточке стандарта ISO/IEC 27000:2018.

Область применения

Стандарт применяется как вводный и унифицирующий документ для всей семейства ISO/IEC 27000 — он не задаёт обязательных организационных требований к ISMS (в отличие от ISO/IEC 27001), а служит для согласования терминологии, понимания структуры серии и определения области применения других документов семейства. Применим ко всем типам и размерам организаций, включая коммерческие предприятия, государственные структуры и некоммерческие организации.

Ключевые темы и требования

  • Определение целей и ролей ISMS, описание концепции управления информационной безопасностью.
  • Единый словарь терминов и определений, используемых в серии ISO/IEC 27000.
  • Объяснение взаимосвязей между документами серии ISO/IEC 27000 (включая ISO/IEC 27001 и ISO/IEC 27002).
  • Краткое изложение моделей управления (включая принципы PDCA и управление рисками как центральные идеи для ISMS).
  • Рекомендации по применению терминологии и использованию стандартов семейства при внедрении и аудите.

Основные темы стандарта описаны в официальной аннотации и вводных разделах документа.

Применение и пользователи

Целевая аудитория — менеджеры по безопасности и рискам, специалисты по внедрению ISMS, аудиторы и органы по сертификации, разработчики политик и процедур, консультанты по информационной безопасности, а также любые организации, планирующие внедрение или оценку ISMS. Стандарт удобен как для первичного ознакомления с серией, так и для выравнивания терминологии между командами и аудиторами.

Связанные стандарты

ISO/IEC 27000 является базовым документом семейства ISO/IEC 27000 и напрямую связан с ISO/IEC 27001 (требования к ISMS), ISO/IEC 27002 (контроли информационной безопасности) и другими спецификациями серии (например, ISO/IEC 27005 по управлению рисками, ISO/IEC 27701 — расширение по приватности и т.д.). Для практического внедрения ISMS рекомендуется использовать ISO/IEC 27000 совместно с соответствующими стандартами серии.

Ключевые слова

ISMS, информационная безопасность, словарь, обзор, управление рисками, контроли, PDCA, ISO/IEC 27000 серия.

FAQ

В: Что это за стандарт?

О: Краткий вводный стандарт семейства ISO/IEC 27000, который даёт обзор концепций ISMS и формальные определения терминов, используемых в других стандартах серии.

В: Что он регулирует?

О: Стандарт не содержит обязательных требований к организации ISMS (это делает ISO/IEC 27001). Он упорядочивает терминологию, объясняет назначение и границы серии стандартов и даёт рекомендации по использованию терминов и взаимосвязей между документами.

В: Кто обычно использует?

О: Менеджеры по безопасности, аудиторы, консультанты, специалисты по рискам, команды внедрения и любые организации, которым нужно единообразное понимание терминов и структуры семейства ISO/IEC 27000.

В: Он актуален или заменён?

О: ISO/IEC 27000:2018 остаётся опубликованным изданием, однако по состоянию на начало 2026 года подготовлена новая редакция (FDIS — Final Draft International Standard) под номером ISO/IEC FDIS 27000 (Edition 6), которая находится в фазе утверждения и должна заменить издание 2018 после завершения процедур публикации. Рекомендуется проверять статус у официального издателя перед применением в задачах сертификации или нормативно-правовой практике.

В: Это часть серии?

О: Да — это базовый («000») стандарт серии ISO/IEC 27000. Он служит вводной и терминологической основой для других стандартов серии (включая ISO/IEC 27001, 27002, 27005 и др.).

В: Какие ключевые слова?

О: ISMS, информационная безопасность, словарь, управление рисками, контроли, PDCA, аудит, сертификация.