|
Документ показан в сокращенном демонстрационном режиме!
|
|
|
Получить полный доступ к документу
|
|
|
|
|
|
|
|
Для того, чтобы получить текст документа, вам нужно ввести логин и пароль.
Если у вас нет логина и пароля, зарегистрируйтесь.
|
|
|
|
|
|
|
|
|
|
|
 | ВНИМАНИЕ! Услуга для абонентов NEO, Tele2 временно недоступна |
| ВНИМАНИЕ! Услуга для абонентов Beeline, NEO, Tele2 временно недоступна |
Блок «Бизнес - справки» - это информация более чем о 40 000 организациях Казахстана (адреса, телефоны, реквизиты и т.д.), в которых представлены государственные органы и коммерческие предприятия Казахстана.
Доступ к блоку «Бизнес-Справки» вы можете получить следующими способами:
Перед отправкой SMS сообщения ознакомьтесь с
условиями предоставления услуги. Внимание! Платежи принимаются только с номеров, оформленных на физ.лицо. Услуга доступна для абонентов Актив, Кселл и Билайн.
СТ РК ISO/IEC 27002-2023
Информационная безопасность, кибербезопасность и защита конфиденциальности
Средства управления информационной безопасностью
(ISO/IEC 27002:2022 «Information security, cybersecurity and privacy protection -
Information security controls», IDT)
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета по техническому регулированию и метрологии Министерства торговли и интеграции Республики Казахстан.
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Структура настоящего стандарта
5. Организационные средства управления
6. Средства управления, связанные с персоналом
7. Средства управления, связанные с физическим доступом
8. Технологические средства управления
Приложение А (информационное) Использование атрибутов
Приложение В (информационное) Соответствие настоящего стандарта с ISO/IEC 27002:2013
Библиография
Введение
0.1 Общие положения и контекст
Настоящий стандарт разработан для применения организациями всех типов и размеров в качестве справочного материала при определении и внедрении средств управления рисками информационной безопасности в системе менеджмента информационной безопасности (ISMS) на основе ISO/IEC 27001. Настоящий стандарт также предназначен для использования в качестве руководства для организаций, определяющих и внедряющих общепринятые средства управления информационной безопасности. Кроме того, настоящий стандарт предназначен для использования при разработке отраслевых руководств и руководств для конкретных организаций по менеджменту информационной безопасности с учетом характерных для них рисков. Средства управления, относящиеся к конкретной организации или среде, отличные от тех, которые включены в настоящий стандарт, при необходимости могут быть определены путем оценки рисков.
Организации всех типов и размеров (включая государственный и частный сектор, коммерческие и некоммерческие) создают, собирают, обрабатывают, хранят, передают и распоряжаются информацией в различных формах, в том числе электронную, физическую и вербальную (например, переговоры и презентации).
Ценность информации выходит за рамки написанных слов, цифр и изображений: знания, концепции, идеи и бренды являются примерами нематериальных форм информации. Во взаимосвязанном мире информация и связанные с ней активы заслуживают или нуждаются в защите от различных источников риска, будь то естественных, случайных или преднамеренных.
