Общероссийский классификатор стандартов → ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ
35. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ
← 1 2 3 4 5 … 65 66 67 68 69 70 71 72 73 74 75 76 77 →
- Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
Information technology. Security techniques. Information security management systems. Requirements
Настоящий стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями).
Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности - Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
Information technology. Security techniques. Information security management. Measurement
Настоящий стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001 - Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
Information technology. Security techniques. Information security risk management
Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности.
Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска.
Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта - Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems
Настоящий стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации.
Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности - Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции
Information technology. Security techniques. Network security. Part 1. Overview and concepts
Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей).
Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности - Информационные технологии. Биометрия. Качество биометрических образцов. Часть 1. Структура
Information technology. Biometrics. Biometric sample quality. Part 1. Framework
В настоящем стандарте для всех типов биометрических образцов:
- установлены термины и определения, необходимые для определения и измерения качества;
- представлены назначение и методы интерпретации показателей качества биометрических образцов;
- определены формат и расположение полей данных о качестве в форматах обмена биометрическими данными;
- представлены методы разработки наборов данных о биометрических образцах для нормализации показателей качества;
- представлен формат для обмена результатами работы алгоритмов оценки качества - Информационная технология. Руководство по управлению документированием программного обеспечения
Information technology. Guidelines for the management of software documentation
Данный стандарт представляет собой руководство по документированию программного обеспечения для тех руководителей, которые отвечают за производство программного обеспечения или программной продукции.
Данный стандарт направлен на определение стратегий, стандартов, процедур, ресурсов и планов, которыми должны заниматься сами руководители для того, чтобы эффективно управлять документированием программного обеспечения.
Руководство предназначено для применения ко всем типам программного обеспечения - от простейших программ до наиболее сложного программного набора или системы программного обеспечения. Охвачены все типы программной документации, относящиеся ко всем стадиям жизненного цикла программного обеспечения - Информационная технология. Основы и таксономия функциональных стандартов. Часть 1. Основы
Information technology. Framework and taxonomy of International standardized profiles. Part 1. Framework
Настоящий стандарт определяет концепцию профилей и способы их документирования в функциональных стандартах (ФС). Он представляет руководство для организаций, разрабатывающих предложения по проектам ФС, по характеру и содержанию разрабатываемых ими документов.
Настоящий стандарт охватывает концепцию профилей, общую таксономию (или схему классификации), а также формат и содержимое ФС.
Настоящий стандарт применим к тем профилям, которые находятся в сфере компетенции ИСО/МЭК/СТК1, и в этих рамках рассмотрены вопросы присвоения приоритетов для профилей в области ВОС, т.е. тех профилей, которые определяют базовые стандарты ВОС и тех, которые касаются форматов обмениваемых данных и представления данных и которые предполагается использовать совместно с профилями первого типа - Информационная технология. Основы и таксономия международных функциональных стандартов. Часть 1. Общие положения и основы документирования
Information technology. Framework and taxonomy of International Standardized Profiles. Part 1. General principles and documentation framework
Настоящий стандарт определяет концепцию профилей и способ, которым они документируются в международных функциональных стандартах. Стандарт содержит рекомендации по составу и содержанию соответствующих документов для организаций, которые вносят предложения по разработке проектов международных функциональных стандартов - Информационная технология. Основы и таксономия функциональных стандартов. Часть 2. Таксономия профилей
Information technology. Framework and taxonomy of international standardized profiles. Part 2. Taxonomy of profiles
Настоящий стандарт определяет полную классификацию профилей, которые могут быть или были представлены для принятия в качестве функциональных стандартов.
Настоящий стандарт ориентирован на применимость к тем профилям, которые входят в компетенцию ТК22 (СТК1), и в этих рамках рассмотрены вопросы приоритетности профилей, относящихся к сфере ВОС, то есть тех профилей, которые определяют базовые стандарты ВОС, и тех, которые предположительно должны использоваться совместно с ними.
Приводимая в настоящем стандарте классификация не отражает точку зрения о том, что для каждой функциональной возможности обязательно требуется профиль. Она просто создает возможность однозначной идентификации каждой такой функции и позволяет оценить предложения по проектам функциональных стандартов или МФС
