ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности

     3.1 Разделы

В каждом разделе содержится несколько основных категорий безопасности. Этими одиннадцатью разделами (сопровождаемыми количеством основных категорий, включенных в каждый раздел) являются:

a) политика безопасности (1);

b) организационные аспекты информационной безопасности (2);

c) менеджмент активов (2);

d) безопасность, связанная с персоналом (3);

e) физическая защита и защита от воздействия окружающей среды (2);

f) менеджмент коммуникаций и работ (10);

g) управление доступом (7);

h) приобретение, разработка и эксплуатация информационных систем (6);

i) менеджмент инцидентов информационной безопасности (2);

j) менеджмент непрерывности бизнеса (1);

k) соответствие (3).

Примечание - Порядок расположения разделов в настоящем стандарте не подразумевает степень их важности. В зависимости от обстоятельств, все разделы могут быть важными, следовательно, каждой организации, использующей стандарт, следует определить применимые разделы, их важность, а также определить их применимость для отдельных процессов бизнеса. Все перечни, приведенные в настоящем стандарте, составлены без учета приоритетности, кроме случаев, оговоренных особо.