1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27011-2024

ISO IEC 27011-2024 PDF

Ст ISO IEC 27011-2024

Название на английском:
St ISO IEC 27011-2024

Название на русском:
Ст ISO IEC 27011-2024

Описание на русском:

Оригинальный стандарт ISO IEC 27011-2024 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27011-2024 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25970
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27011:2024 — Информационная безопасность, кибербезопасность и защита конфиденциальности — Контроли информационной безопасности на основе ISO/IEC 27002 для телекоммуникационных организаций. Международный стандарт, содержащий рекомендации по выбору и применению мер информационной безопасности, адаптированных к специфике телекоммуникационных операторов и поставщиков услуг связи.

Аннотация

Стандарт предоставляет руководящие указания для внедрения контролей информационной безопасности в телекоммуникационных организациях. Он адаптирует общий набор контролей ISO/IEC 27002 к особенностям сетевой и сервисной инфраструктуры операторов связи, помогая обеспечивать конфиденциальность, целостность и доступность сервисов и данных клиентов, а также соблюдение требований приватности и регулирующих органов.

Общая информация

  • Статус: Опубликован.
  • Дата публикации: 28 марта 2024 г. (третье издание, 2024‑03).
  • Организация-издатель: Международная организация по стандартизации (ISO) и Междунар. электротехническая комиссия (IEC), разработан в рамках JTC 1/SC 27; идентичен документу ITU‑T X.1051 (двойная нумерация).
  • ICS / категории: 35.030 (Информационная безопасность, кибербезопасность и защита конфиденциальности).
  • Редакция / версия: Издание 3 (2024).
  • Количество страниц: 28 (по публикации ISO; оформление и нумерация могут различаться в национальных копиях).

Область применения

Документ предназначен для телекоммуникационных операторов, поставщиков фиксированной и мобильной связи, провайдеров услуг связи и сторонних поставщиков телеком‑услуг. Он служит руководством по выбору и адаптации контролей информационной безопасности, применимых к сетевой инфраструктуре, сервисам (голос, данные, мультимедиа), платформам OSS/BSS, межсетевому взаимодействию и управлению клиентскими данными.

Ключевые темы и требования

  • Адаптация контролей ISO/IEC 27002 под телеком‑контекст: рекомендации по применению мер для сетевой и сервисной инфраструктуры.
  • Управление рисками и внедрение соответствующих контролей для обеспечения конфиденциальности, целостности и доступности телеком‑сервисов.
  • Требования к защите сетевой инфраструктуры, маршрутизации, магистральных каналов и элементов радиодоступа.
  • Защита услуг и платформ (включая виртуализацию и облачные среды), безопасность OSS/BSS и интерфейсов с партнёрами.
  • Управление поставщиками и подрядчиками, вопросы безопасности цепочки поставок.
  • Контроли по защите персональных данных и соответствие требованиям приватности при обработке пользовательских данных.
  • Процессы реагирования на инциденты, управление непрерывностью бизнес‑деятельности и восстановление сервисов.
  • Физическая безопасность объектов связи и управление доступом к сетевому оборудованию.
  • Рекомендации по документированию, мониторингу и аудиту применяемых контролей.

Применение и пользователи

Стандарт полезен для технических и управленческих команд телеком‑операторов, специалистов по информационной безопасности, инженеров сетевой инфраструктуры, руководителей по рискам, аудиторов и консультантов. Его можно использовать при разработке и развитии системы управления информационной безопасностью (ISMS), при планировании мер защиты новых услуг, при оценке соответствия и подготовке к аудиту, а также при согласовании требований с поставщиками и партнёрами.

Связанные стандарты

ISO/IEC 27011 является частью семейства ISO/IEC 27000. Наиболее близкие и часто используемые нормативы: ISO/IEC 27001 (требования к ISMS), ISO/IEC 27002 (кодекс практики по контролям), ITU‑T X.1051 (идентичный документ), а также смежные документы по безопасности сетей и приватности — например ISO/IEC 27033 (сетевая безопасность), ISO/IEC 27701 (дополнение по управлению персональными данными), ISO/IEC 20000 (управление ИТ‑услугами) и отраслевые рекомендации регуляторов связи.

Ключевые слова

телекоммуникации; информационная безопасность; кибербезопасность; защита персональных данных; ISO/IEC 27002; ISMS; сетевое обеспечение безопасности; управление инцидентами; поставщики услуг связи.

FAQ

В: Что это за стандарт?

О: Это международный стандарт с рекомендациями по применению контролей информационной безопасности специально для телекоммуникационных организаций, основанный на ISO/IEC 27002 и адаптированный к особенностям операторской инфраструктуры.

В: Что он регулирует?

О: Не является правовым регламентом, а даёт практические руководства и рекомендации по выбору и внедрению мер безопасности для защиты сетей, сервисов, инфраструктуры и данных клиентов в телеком‑среде.

В: Кто обычно использует?

О: Телеком‑операторы, провайдеры услуг связи, интеграторы, вендоры телеком‑оборудования, специалисты по безопасности, руководители ISMS и аудиторы.

В: Он актуален или заменён?

О: На момент публикации это третье издание, опубликованное в 2024 году; оно заменяет предыдущее издание 2016 года и является действующим международным стандартом.

В: Это часть серии?

О: Да — стандарт входит в семейство ISO/IEC 27000 и тесно связан с ISO/IEC 27001 и ISO/IEC 27002; текст также опубликован в параллельной нумерации ITU‑T X.1051.

В: Какие ключевые слова?

О: телекоммуникации, информационная безопасность, кибербезопасность, 27002, ISMS, защита данных, управление рисками.