| Обозначение | ГОСТ Р ИСО/МЭК 27005-2010 |
| Полное обозначение | ГОСТ Р ИСО/МЭК 27005-2010 |
| Заглавие на русском языке | Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности |
| Заглавие на английском языке | Information technology. Security techniques. Information security risk management |
| Дата введения в действие | 01.12.2011 |
| Дата огр. срока действия | |
| ОКС | 35.040 |
| Код ОКП | |
| Код КГС | |
| Код ОКСТУ | |
| Индекс рубрикатора ГРНТИ | |
| Аннотация (область применения) | Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности.
Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска.
Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта |
| Ключевые слова | менеджмент риска информационной безопасности;риск информационной безопасности;процесс менеджмента риска;оценка риска;обработка риска;принятие риска;коммуникация риска;мониторинг риска;пересмотр риска;система менеджмента информационной безопасности;информационная безопасность;информационная система |
| Термины и определения | Раздел стандарта |
| Наличие терминов РОСТЕРМ | |
| Вид стандарта | Стандарты на методы контроля |
| Вид требований | |
| Дескрипторы (английский язык) | |
| Обозначение заменяемого(ых) | ГОСТ Р ИСО/МЭК ТО 13335-3-2007;ГОСТ Р ИСО/МЭК ТО 13335-4-2007 |
| Обозначение заменяющего | |
| Обозначение заменяемого в части | |
| Обозначение заменяющего в части | |
| Гармонизирован с: | |
| Аутентичный текст с ISO | ISO/IEC 27005:2008 |
| Аутентичный текст с IEC | |
| Аутентичный текст с ГОСТ | |
| Аутентичный текст с прочими | |
| Содержит требования: ISO | |
| Содержит требования: IEC | |
| Содержит требования: СЭВ | |
| Содержит требования: ГОСТ | |
| Содержит требования: прочими | |
| Нормативные ссылки на: ISO | ISO/IEC 27001:2005;ISO/IEC 27002:2005 |
| Нормативные ссылки на: IEC | |
| Нормативные ссылки на: ГОСТ | |
| Документ внесен организацией СНГ | Федеральное агентство по техническому регулированию и метрологии |
| Нормативные ссылки на: Прочие | |
| Документ принят организацией СНГ | |
| Номер протокола | |
| Дата принятия в МГС | |
| Присоединившиеся страны | |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 362 - Защита информации |
| Разработчик МНД | |
| Межгосударственный ТК | |
| Дата последнего издания | 14.07.2011 |
| Номер(а) изменении(й) | |
| Количество страниц (оригинала) | 51 |
| Организация - Разработчик | Общество с ограниченной ответственностью "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл"); Федеральное государственное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю " (ФГУ "ГНИИИ ПТЗИ ФСТЭК России") |
| Статус | Действует |
| Код цены | 5 |
| На территории РФ пользоваться | |
| Отменен в части | |
| Номер ТК за которым закреплен документ | 362 |
| Номер приказа о закреплении документа за ТК | 3376 |
| Дата приказа о закреплении документа за ТК | 30.12.2022 |
 |