1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC TR 27023-2015

ISO IEC TR 27023-2015 PDF

Ст ISO IEC TR 27023-2015

Название на английском:
St ISO IEC TR 27023-2015

Название на русском:
Ст ISO IEC TR 27023-2015

Описание на русском:

Оригинальный стандарт ISO IEC TR 27023-2015 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC TR 27023-2015 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso27574
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC TR 27023:2015 — Information technology — Security techniques — Mapping the revised editions of ISO/IEC 27001 and ISO/IEC 27002. Технический отчёт, представляющий таблицы и пояснения для соотнесения положений и управляющих мер между пересмотрёнными редакциями стандартов семейства ISO/IEC 27000, удобный при миграции между редакциями.

Аннотация

Документ показывает соответствие (mapping) между пересмотрёнными версиями ISO/IEC 27001 и ISO/IEC 27002 и служит руководством для организаций и специалистов, выполняющих переход от предыдущих редакций (в частности от редакций 2005/2007) к пересмотрённым версиям середины 2010-х годов. Он содержит сопоставительные таблицы и пояснения, облегчающие перенос политики, применения контролей и Statement of Applicability (SoA) при обновлении ISMS.

Общая информация

  • Статус: Withdrawn (отозван/аннулирован).
  • Дата публикации: Июль 2015 г. (2015-07).
  • Организация-издатель: ISO/IEC (ISO и IEC), подготовлено под эгидой ISO/IEC JTC 1/SC 27.
  • ICS / категории: 35.030 (IT Security).
  • Редакция / версия: Edition 1 (2015).
  • Количество страниц: 19 страниц (в издании TR 2015).

Область применения

TR предназначен для специалистов по информационной безопасности, консультантов, аудиторов и команд, отвечающих за управление информационной безопасностью (ISMS), которым нужно установить прямые соответствия между контролями и требованиями старых и пересмотренных редакций ISO/IEC 27001 и ISO/IEC 27002 — например при обновлении с редакций 2005/2007 на редакции 2013. Документ упрощает подготовку Statement of Applicability, проведение gap‑анализа и планирование перехода.

Ключевые темы и требования

  • Таблицы сопоставления (mapping) между положениями ISO/IEC 27001 и мерами ISO/IEC 27002 в пересмотрённых редакциях.
  • Пояснения по перенумерации и объединению/разделению контролей при ревизиях стандартов.
  • Рекомендации для миграции политики, документов ISMS и Statement of Applicability.
  • Инструмент для аудиторов и команд по внедрению — облегчает идентификацию эквивалентных мер и пробелов.

Применение и пользователи

Практическое применение: организациям при подготовке к переходу между версиями стандартов, консультантам по информационной безопасности, аудиторам систем управления (включая тех, кто проводит предварительные gap‑анализы и дельта‑аудиты), а также учебным курсам и внутренним командам, отвечающим за обновление ISMS. TR не задаёт новые требования — он служит вспомогательным документом для соотнесения уже существующих требований и мер.

Связанные стандарты

Документ напрямую связан с основными стандартами семейства ISO/IEC 27000: в первую очередь с ISO/IEC 27001 (требования к ISMS) и ISO/IEC 27002 (руководство по контролям). Обратите внимание, что основные редакции стандартов эволюционировали: ISO/IEC 27001 была обновлена в 2022 году (новая редакция ISO/IEC 27001:2022), а ISO/IEC 27002 также имеет редакцию 2022 года; соответствующие старые версии 2013 и ранее были заменены/аннулированы в соответствии с жизненным циклом. TR 27023:2015 специализировался на соотнесении редакций, актуальных на момент 2013/2015.

Ключевые слова

информационная безопасность, ISMS, mapping, соответствие контролей, ISO/IEC 27001, ISO/IEC 27002, миграция стандартов, технический отчёт.

FAQ

В: Что это за стандарт?

О: Это технический отчёт ISO/IEC TR 27023:2015, содержащий таблицы и пояснения для соотнесения пересмотрённых редакций ISO/IEC 27001 и ISO/IEC 27002 (mapping). Документ был опубликован как TR в 2015 году.

В: Что он регулирует?

О: TR не вводит обязательных требований и не заменяет стандарты; он предоставляет сопоставления и пояснения, помогающие понять, как элементы одной редакции соответствуют элементам другой (например, при изменении нумерации или объединении контролей). Это вспомогательный инструмент при миграции и анализе соответствия.

В: Кто обычно использует?

О: Консультанты по безопасности, команды внедрения ISMS, внутренние и внешние аудиторы, а также специалисты, занимающиеся обновлением политики и документов ISMS при переходе между редакциями стандарта.

В: Он актуален или заменён?

О: TR был официально отозван (withdrawn). Официальные каталоги указывают статус «Withdrawn» и фиксируют дату отзыва в поздней 2022 году (примерно 26 октября 2022 в каталоге IEC/ISO для этого издания). Это означает, что сам TR больше не поддерживается как активный документ; при работе сейчас рекомендуется ориентироваться на текущие редакции ISO/IEC 27001 и ISO/IEC 27002 (2022) и их официальные руководства.

В: Это часть серии?

О: Да — TR принадлежит семейству ISO/IEC 27000 (серия стандартов по информационной безопасности) и был подготовлен под руководством ISO/IEC JTC 1/SC 27, ответственного за информационную безопасность, кибербезопасность и защиту приватности.

В: Какие ключевые слова?

О: mapping, controls, migration, ISMS, information security, ISO/IEC 27001, ISO/IEC 27002, technical report.