[1] | OECD, Guidelines for the Security of Information Systems and Networks - Towards a Culture of Security. Paris: OECD, July 2002. www.oecd.org (ОЭСР. Руководство по обеспечению безопасности информационных систем и сетей. Совершенствование безопасности. Париж: ОЭСР, июль 2002) | |
[2] | ISO 9001-2000 | Quality management systems - Requirements (Система менеджмента качества. Требования) |
[3] | ISO 14001:2004 | Environmental management systems - Requirements with guidance for use (Системы управления окружающей средой. Требования и руководство по применению) |
[4] | ISO/IEC 13335-1:2004 | Information technology - Security techniques - Management of information and communications technology security - Part 1: Concepts and models for information and communications technology security management (Информационная технология. Методы обеспечения безопасности. Управление безопасностью информационных и телекоммуникационных технологий. Часть 1. Концепция и модели управления безопасностью информационных и телекоммуникационных технологий) |
[5] | ISO/IEC TR 18044:2004 | Information technology - Security techniques - Information security incident management (Информационная технология. Методы обеспечения безопасности. Управление инцидентами информационной безопасности) |
[6] | ISO/IEC Guide 73:2002 | Risk management - Vocabulary - Guidelines for use in standards (Управление риском. Словарь. Руководящие указания по использованию в стандартах) |
[7] | ISO/IEC TR 13335-3:1998 | Information technology - Guidelines for the management of IT Security - Part 3: Techniques for the management of IT security (Информационная технология. Рекомендации по управлению безопасностью информационных технологий. Часть 3. Методы управления безопасностью информационных технологий) |
[8] | ISO 19011:2002 | Guidelines for quality and/or environmental management systems auditing (Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента) |
[9] | ISO 9004:2000 | Quality management systems - Guidelines for performance improvements (Системы менеджмента качества. Рекомендации по улучшению деятельности) |
УДК 001.4:025.4:006.354 | ОКС | 35.040 | Т00 |
01.040.01 | |||
Ключевые слова: система менеджмента информационной безопасности, документально оформленная процедура, инцидент информационной безопасности |
Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
официальное издание
М.: Стандартинформ, 2019