ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002

     4.1 Структура данного руководства

Данный национальный стандарт имеет структуру, сходную с ИСО/МЭК 27002. В тех случаях, когда определенные в ИСО/МЭК 27002 цели и меры и средства контроля и управления применимы без какой-либо дополнительной информации, дается только ссылка на ИСО/МЭК 27002. Характерная для телекоммуникационного сектора совокупность мер и средств контроля и управления, а также рекомендаций описана в приложении А (обязательном).

В тех случаях, когда меры и средства контроля и управления требуют дополнительной характерной для телекоммуникаций рекомендации по реализации, мера и средство контроля и управления, а также и рекомендация по их реализации повторяются из ИСО/МЭК 27002 без изменений, а за ними следует характерная для телекоммуникаций рекомендация, связанная с этой мерой и средством контроля и управления. Характерные для телекоммуникационного сектора рекомендации и информация включены в следующие разделы:

- организационные аспекты информационной безопасности (раздел 6);

- менеджмент активов (раздел 7);

- безопасность, связанная с персоналом (раздел 8);

- физическая безопасность и защита от воздействий окружающей среды (раздел 9);

- менеджмент коммуникаций и работ (раздел 10);

- управление доступом (раздел 11);

- приобретение, разработка и эксплуатация информационных систем (раздел 12);

- менеджмент инцидентов информационной безопасности (раздел 13);

- менеджмент непрерывности бизнеса (раздел 14).