Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.
Для этого семейства стандартов используется последовательная схема нумерации, начиная с 27000 и далее.
ISO27000 | Определения и основные принципы. Планируется унификация со стандартами COBIT и ITIL. Проект стандарта находится в разработке. |
ISO27001 | ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования (BS 7799-2:2005). Выпущен в июле 2005 г. |
ISO27002 | ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью (ранее ISO/IEC 17799:2005). |
ISO27003 | Руководство по внедрению системы управления информационной безопасностью. Выпуск запланирован на 2008 г. |
ISO27004 | Измерение эффективности системы управления информационной безопасностью. Выпуск запланирован на 2008 г. |
ISO27005 | ISO/IEC 27005:2008 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности (на основе BS 7799-3:2006). Выпущен в июне 2008 г. |
ISO27006 | ISO/IEC 27006:2007 Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью |
ISO27007 | Руководство для аудитора СУИБ (в разработке). |
ISO27011 | Руководство по управлению информационной безопасностью для телекоммуникаций (в разработке). |
|
|