Проект "ИТ-Защита"

Все стандарты доступны для приобретения в Интернет на соответствующих ресурсах

Стандарты доступны для скачивания только для предварительного ознакомления. Для коммерческих целей и для работы советуем приобрести документы в соответствующих организациях!!!

Актуальные международные стандарты по ИБ.

BS:
BS 31100 Code of practice for risk management (Eng)
BS 7799-2:2002 (неофициальный перевод) – Системы управления безопасностью информации – Часть 2: Технические условия и руководство по применению. Аналог ISO 27001-2005 и ГОСТ Р ИСО/МЭК 27001-2005.
BS 7799-3:2002 (неофициальный перевод) – Системы управления информационной безопасностью – Часть 3: Руководство по управлению рисками информационной безопасности.
Guide for BS 7799-2 (рекомендации по внедрению, PD 3001-3005, Eng)
BS 7988 (International standart ISO/IEC 23988, Eng) - A code of practice for the use of information technology (IT) in the delivery of assessments
BS 25999-1:2006 (Eng) – Управление непрерывностью бизнеса - Часть 1: Практические правила.
BS 25999-2:2006 (Eng ) - Управление непрерывностью бизнеса - Часть 2: Спецификация системы управления непрерывностью бизнеса.
BS 25999-1:2006 Rus (перевод) – Управление непрерывностью бизнеса - Часть 1: Практические правила.
BS 25999-2:2006 Rus (перевод) - Управление непрерывностью бизнеса - Часть 2: Спецификация системы управления непрерывностью бизнеса.
PAS 56-2003 (Eng) Guide to Business Continuity Management
BS EN 50173-5:2007 (Eng) - Information technology — Generic cabling systems — Part 5: Data centres.
BS ISO/IEC 24762:2008 (Eng) - Information technology — Security techniques — Guidelines for information and communications technology disaster recovery services.

ISO:
ISO/IEC 19770-1:2006 (Eng) - Information Technologies - Software asset management processes Part 1: Processes. Информационные технологии. Менеджмент программного обеспечения. Часть 1. Процессы.
ISO/IEC 27003 (Eng) - Руководство по внедрению системы управления информационной безопасностью.
ISO/IEC 27031 (Eng) - Руководство по управлению информационной безопасностью для телекоммуникаций .
ISO/IEC 27032 (Eng) - Information technology - Security techniques. Proposed New Work Item on "Guidelines for cybersecurity".
ISO/IEC 27005 (Eng) - Information technology — Security techniques — Information security risk management
ISO/IEC 27006 (Eng) - Информационные технологии - Методы обеспечения безопасности - Требования к органам аудита и сертификации систем управления информационной безопасностью.
ISO/IEC 27007 (Eng) - Guidelines for Information security management systems auditing.
ISO/IEC 18028-1:2006 (Eng) - Information technology. Security techniques - IT network security - Network security management.
ISO/IEC 18028-2:2006 (Eng) - Information technology - Security techniques - IT network security - Network security architecture.
ISO/IEC 18028-3:2005 (Eng) - Information technology - Security techniques - IT network security - Securing communications between networks using security gateways.
ISO/IEC 18028-4:2005 (Eng) - Information technology - Security techniques - IT network security - Securing remote access.
ISO/IEC 18028-5:2006 (Eng) - Information technology - Security techniques - IT network security - Securing communications across networks using virtual private networks.
ISO/IEC 13335 (части:1-5, на украинском).
ISO/IEC 21827:2002 (Eng) - Information technology - Systems Security Engineering - Capability Maturity Model.
ISO/IEC 18043:2006 (Eng) - Information technology - Security techniques - Selection deployment and operations of intrusion detection systems.
ISO/IEC 17799:2000 (неофициальный перевод) – Информационные технологии – Практические правила управления информационной безопасностью. Аналог ГОСТ Р ИСО/МЭК 17799-2005.
ISO/IEC 17799:2005 (неофициальный перевод) – Информационные технологии – Практические правила управления информационной безопасностью.
ISO/IEC TR 19760:2003 (официальный перевод, служит дополнением для ГОСТ Р ИСО/МЭК 15288-2005) – Проектирование систем – Руководство по применению ISO/IEC 15288 (Процессы жизненного цикла системы).
ISO 27001:2005 (неофициальный перевод) – Информационные технологии – Технологии безопасности – Система управления информационной безопасностью – Требования. Аналог BS 7799-2:2002 и ГОСТ Р ИСО/МЭК 27001-2005.
ISO/IEC Guide 73 (Eng) - Risk management — Vocabulary
ISO/IEC TR 13335-1-2-3 (Eng) - Information technology — Guidelines for the management of IT Security — Part 1: Concepts and models for IT Security — Part 2: Managing and Planning IT Security - Part 3: Techniques for the management of IT Security
ISO/TR 17944:2002 (Eng) - Banking — Security and other financial services — Framework for security in financial systems
ISO/PAS 28000-2005 (Eng) - Specification for security management systems for the supply chain.
ISO/DIS 28001 (Eng) - Security management systems for the supply chain — Best practices for implementing supply chain security, assessments and plans — Requirements and guidance.
ISO/PAS 28003:2006 (Eng) - Security management systems for the supply chain — Requirements for bodies providing audit and certification of supply chain security management systems.
ISO 31000 (Eng) - Risk management — Guidelines on principles and implementation of risk management.
ISO/PAS 22399:2007 (Eng) - Societal security - Guideline for incident preparedness and operational continuity management.
ISO/IEC 24762:2008 (Eng) - Информационные технологии - Средства обеспечения безопасности - Руководящие указания для услуг восстановления информационных и коммуникационных технологий при наступлении бедствий.
ISO IEC 9796-2:2002 (Eng) - Information technology — Security techniques — Digital signature schemes giving message recovery — Part 2: Integer factorization based. mechanisms
ISO/IEC 9796-3:2006 (Eng) - Information technology – Security techniques – Digital signature schemes giving message recovery – Part 3: Discrete logarithm based mechanisms.
ISO/IEC 14516:2002 (Eng) - Information technology – Security techniques – Guidelines for the use and management of Trusted Third Party services.

Ссылки на публично доступные международные стандарты по IT и безопасности:
Много разных iso: http://standards.iso.org/ittf/Public...rds/index.html
NIST 800-100 (Information Security Handbook: A Guide for Managers) http://csrc.nist.gov/publications/ni...Mar07-2007.pdf
Много NIST : http://csrc.nist.gov/publications/PubsSPs.html

British Standards Draft Review system - Сайт публичного обсуждения официальных стандартов BSI - http://drafts.bsigroup.com .

Реестр клиентов BSI:
http://www.bsi-russia.ru/ru/Assessme...Search/Search/

Методики:

ISM3. ISM3 is a a framework for Information Security Management Systems. http://www.ism3.com/index.php?option...gid=1&Itemid=9
IT Baseline Protection Manual - http://www.bsi.de/english/gshb/manual/index.htm
A Management Guide to Implementing Global Good Practice in Business Continuity Management, BCI, 2007 - http://www.thebci.org/gpgdownloadpage.htm

Сборник полезной информации по ИБ. В том числе описания некоторых стандартов. ТУТ. Регулярно обновляется. Требуется регистрация.
BSI-Standards:
BSI Standard 100-1 Information Security Management Systems
BSI-Standard 100-2: IT-Grundschutz Methodology
BSI-Standard 100-3: Risk Analysis based on IT-Grundschutz
http://www.bsi.bund.de/english/publi...bsi_standards/

Риск-менеджмент информационной безопасности

Американское руководство NIST Special Publication 800-30 Risk Management Guide for Information Technology Systems (Руководство по менеджменту риска для систем ин-формационных технологий), разработчик - Американский Национальный Институт Стандартов и Технологий (National Institute of Standards and Technology, NIST)

В разработке очередной стандарт серии 27000 -
Proposed New Work Item on "Guidelines for cybersecurity" (ISO/IEC 27032)
Внимание: размещение данного файла не нарушает авторских прав, его содержание носит исключительно информационный характер

ISO-IEC 27032 NWIP

Стандарты серии 27000 (в разработке)

ISO/IEC 27011:2008 Information technology – Security techniques – Information security management guidelines for telecommunications (Информационные технологии – Средства обеспечения безопасности – Руководящие указания по менеджменту информационной безопасности для телекоммуникаций).
Выкладывается первый рабочий проект ISO/IEC 27007 Information technology – Security techniques – Guidelines for information security management systems auditing (Информационные технологии – Средства обеспечения безопасности – Руководящие указания для аудита систем менеджмента информационной безопасности).
Внимание: его размещение не нарушает авторских прав (© Copyright)и носит исключительно информационный характер

Десятый ежегодный международный опрос Ernst & Young по информационной безопасности:

Сайт публичного обсуждения официальных стандартов BSI.

British Standards Draft Review system - http://drafts.bsigroup.com .

Сейчас доступен:
BS 10008 - Evidential weight and legal admissibility of electronic information – Specification.
BS 10008 - Доказательная и юридическая сила электронной информации – Спецификации.

На сайте требуется регистрация.





Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Комментарии

Нет комментариев

Еще нет комментариев.

RSS лента комментариев к этой записи.

Извините, комментирование на данный момент закрыто.