Standart raqam/ism
|
Tavsif
|
BS 10012: 2009, Shaxsiy ma'lumotlarni boshqarish tizimi uchun spetsifikatsiya
|
Ushbu standartlar ma'lumotlarni himoya qilish bo'yicha qonunchilik va ilg'or amaliyotga rioya qilishni ta'minlash va yaxshilash uchun asos yaratadi. U 1998 yildagi Ma'lumotlarni himoya qilish to'g'risidagi qonunga mos keladigan shaxsiy ma'lumotlarni boshqarish tizimini yaratish va qo'llab-quvvatlashda korxonalarga yordam berish uchun ishlab chiqilgan.
|
BS ISO/IEC 18043: 2006, Bosqinlarni aniqlash tizimlarini tanlash, joylashtirish va ishlatish
|
Ushbu standart tajovuzlarni aniqlash tizimlarini (IDS) tanlash, joylashtirish va ishlatishda tashkilotlarga yordam berish uchun ko'rsatmalar beradi. Shuningdek, u IDS texnologiyalari haqida ma'lumot beradi.
|
BS ISO 22301: 2012 Biznes uzluksizligini boshqarish tizimlariga talablar
|
Ushbu standart turi va hajmidan qat'i nazar, har qanday biznes uchun samarali biznes uzluksizligini boshqarish tizimini yaratish va boshqarish uchun talablarni belgilaydi.
|
BS ISO 22313: 2012, Biznesning uzluksizligini boshqarish tizimlari bo'yicha qo'llanma
|
Ushbu standart BS ISO 22301 uchun yoʻl-yoʻriq hujjatidir. U biznes uzluksizligining eng yaxshi amaliyotiga intilayotganlar uchun yanada intuitiv asosni taqdim etadi.
|
BS ISO/IEC 27000: 2014, Axborot xavfsizligini boshqarish tizimlari - Umumiy ko'rinish va lug'at
|
Ushbu standart ISO/IEC 27000 seriyasining bir qismi sifatida mavjud bo'lgan axborot xavfsizligini boshqarish tizimlari va turli xalqaro standartlarning umumiy ko'rinishini taqdim etadi. Shuningdek, u ushbu standartlarda ishlatiladigan atamalar va ta'riflarning umumiy lug'atini belgilaydi.
|
BS ISO/IEC 27001:2013, Axborot xavfsizligini boshqarish tizimlari - Talablar
|
Ushbu standart axborot xavfsizligini boshqarish bo‘yicha jahondagi yetakchi standartning so‘nggi versiyasidir. U axborot xavfsizligini boshqarish tizimini yaratish, joriy etish, qo'llab-quvvatlash va doimiy ravishda takomillashtirish talablarini ta'minlaydi. U barcha turdagi va o'lchamdagi korxonalar uchun qo'llanilishi uchun mo'ljallangan.
Standart boshqaruv tizimining barcha asosiy standartlari tomonidan qabul qilingan "umumiy yuqori darajadagi tuzilma va bir xil umumiy matn" ga amal qiladi. BS ISO/IEC 27001:2013 ning A ilovasi BS ISO/IEC 27002:2013, Axborot xavfsizligini boshqarish bo‘yicha amaliyot kodeksida sanab o‘tilganlardan olingan axborot xavfsizligini boshqarish maqsadlari va boshqaruvlarini o‘z ichiga oladi . Biroq, BS ISO/IEC 27001 mustaqil ravishda ishlatilishi mumkin.
ISO/IEC 27001 butun dunyo bo'ylab axborot xavfsizligini samarali boshqarishni ko'rsatish uchun mezon sifatida qo'llaniladi. Bu axborot va kiberxavfsizlik uchun umumeʼtirof etilgan yagona sertifikatlash standartidir.
|
BS ISO/IEC 27002:2013, Axborot xavfsizligini nazorat qilish amaliyoti kodeksi
|
Ushbu standart axborot xavfsizligini boshqarish vositalarining spetsifikatsiyasi bo'yicha dunyodagi etakchi standartning so'nggi versiyasidir. U ISO/IEC 27001 asosidagi axborot xavfsizligini boshqarish tizimini joriy qilishda boshqaruv vositalarini tanlashda ma'lumotnoma sifatida foydalanish uchun mo'ljallangan. Biroq, axborot xavfsizligini boshqarishning umumiy qabul qilingan elementlari bo'yicha ma'lumotni izlashda yo'l-yo'riq sifatida foydalanish mumkin. Bundan tashqari, sanoat yoki tashkilot uchun maxsus axborot xavfsizligini boshqarish bo'yicha yo'riqnomalarni ishlab chiqishda nazorat manbai sifatida foydalanish mumkin.
BS ISO/IEC 27001, Axborot xavfsizligini boshqarish tizimlari - Talablar, BS ISO/IEC 27002 bilan kuchli bog'langan bo'lsa-da, mustaqil ravishda ishlatilishi mumkin. U talab spetsifikatsiyalari yoki xavfsizlikni boshqarish tizimining boshqa shakllarining bir qismi sifatida taqqoslash uchun ishlatilishi mumkin bo'lgan axborot xavfsizligini boshqarish vositalarining katalogini taqdim etadi.
Har bir tavsiya etilgan nazorat uchun BS ISO/IEC 27002 amalga oshirish bo'yicha yo'riqnoma va boshqa tegishli ma'lumotlarni, shu jumladan zarur hollarda qo'shimcha ma'lumotlarni o'z ichiga olgan boshqa xalqaro standartlarga havolalarni taqdim etadi.
|
ISO/IEC 27003:2010, Axborot xavfsizligini boshqarish tizimini joriy etish bo'yicha qo'llanma
|
Ushbu standart ISO/IEC 27001 ga muvofiq Axborot xavfsizligini boshqarish tizimini (AXBT) loyihalash bo'yicha asosiy tavsiyalarni beradi. U barcha sektorlardagi barcha hajmdagi korxonalarda AXBT loyihasini rejalashtirish bo'yicha aniq ko'rsatmalar beradi. ISO/IEC 27003 ning joriy versiyasi ISO/IEC 27001 ning 2005 yilgi nashriga moslashtirilgan. Hozirda u 2013 yilgi yangi nashrga moslashish uchun yangilanmoqda.
|
BS ISO/IEC 27004:2009, Axborot xavfsizligini boshqarish o'lchovlari
|
Ushbu standart joriy etilgan axborot xavfsizligini boshqarish tizimining (AXBT) samaradorligini baholash uchun chora-tadbirlar va o'lchovlarni ishlab chiqish va ulardan foydalanish bo'yicha ko'rsatmalar beradi. U barcha turdagi va o'lchamdagi tashkilotlarga qo'llanilishi uchun mo'ljallangan. ISO/IEC 27003 ning joriy versiyasi ISO/IEC 27001 ning 2005 yilgi nashriga moslashtirilgan. Hozirda u 2013 yilgi yangi nashrga moslashish uchun yangilanmoqda.
|
BS ISO/IEC 27005:2011, Axborot xavfsizligi risklarini boshqarish
|
Ushbu standart axborot xavfsizligi risklarini boshqarish bo'yicha ko'rsatmalar beradi. U ISO/IEC 27001 standartida koʻrsatilgan umumiy tushunchalarni qoʻllab-quvvatlaydi va xavflarni boshqarish yondashuvi asosida axborot xavfsizligini amalga oshirishga yordam berish uchun moʻljallangan. BS ISO/IEC 27001 ning 2013 yil versiyasini qo'llab-quvvatlaydigan yangi versiya ishlab chiqilmoqda. Biroq, xavfni baholash yondashuvlarini tavsiflovchi 2011 yil nashrining E ilovasi allaqachon 2013 yil 27001 nashriga moslashtirilgan.
|
BS ISO/IEC 27006:2011, Axborot xavfsizligini boshqarish tizimlarining auditi va sertifikatsiyasini ta'minlovchi organlarga qo'yiladigan talablar
|
Ushbu standart axborot xavfsizligini boshqarish tizimining (AXBT) auditi va sertifikatlashtirish xizmatlarini ko'rsatuvchi sertifikatlashtirish organlariga qo'yiladigan talablarni belgilaydi va yo'riqnomani taqdim etadi. Sertifikatlari xalqaro miqyosda tan olinishi uchun sertifikatlashtirish organlari ISO/IEC 17021-1 ga muvofiq akkreditatsiyadan o‘tgan bo‘lishi kerak. Ushbu xalqaro standart ISO/IEC 27001 sertifikatini taqdim etish uchun zarur bo'lgan qo'shimcha talablar va yo'riqnomalarni belgilaydi. ISO/IEC 27006 ning joriy versiyasi ISO/IEC 27001 ning 2005 yilgi nashriga moslashtirilgan. Hozirda u 2013 yilgi yangi nashrga moslashish uchun yangilanmoqda.
|
BS ISO/IEC 27007: 2011, Axborot xavfsizligini boshqarish tizimlari auditi bo'yicha ko'rsatmalar
|
Ushbu standart axborot xavfsizligini boshqarish tizimining (AXBT) audit dasturini boshqarish, AXBT auditini o'tkazish va AXBT auditorlaridan talab qilinadigan vakolatlar bo'yicha ko'rsatmalar beradi. U ISO 19011 standartidagi umumiy boshqaruv tizimining audit bo'yicha qo'llanmasiga asoslanadi.
|
PD ISO/IEC TR 27008:2011, Axborot xavfsizligini nazorat qilish bo'yicha auditorlar uchun ko'rsatmalar
|
Ushbu standart ISO/IEC 27002 standartida belgilangan xavfsizlikni boshqarish vositalarining joriy etilishi va ishlashini tekshirish bo'yicha auditorlar uchun ko'rsatmalar beradi. U axborot xavfsizligini boshqarish tizimlari aspektlarini tekshirish bo'yicha ko'rsatmalar bermaydi.
|
BS ISO/IEC 27031: 2011, Axborot va kommunikatsiya texnologiyalarining biznes uzluksizligiga tayyorligi bo'yicha ko'rsatmalar
|
Ushbu standart biznesning uzluksizligi talablariga javob beradigan axborot va kommunikatsiya texnologiyalari tizimlarini tayyorlash bo'yicha eng yaxshi amaliyot ko'rsatmalarini beradi va ushbu qobiliyatni baholash va yaxshilash uchun usullar va jarayonlar asosini taqdim etadi.
|
BS ISO/IEC 27032: 2012, Kiberxavfsizlik bo'yicha ko'rsatmalar
|
Ushbu standartlar xalqaro standart bo'lib, kiberxavfsizlikni yaxshilash bo'yicha yo'l-yo'riqlar, xususan, kiberxavfsizlikning umumiy xatarlarini hal qilish bo'yicha texnik ko'rsatmalar beradi. Standart kiberxavfsizlikning turli manfaatdor tomonlariga, jumladan, iste'molchilar, xizmat ko'rsatuvchi provayderlar va risk menejerlariga qaratilgan yo'riqnomalarni o'z ichiga oladi. Shuningdek, u kiberxavfsizlik tahdidlarining turli shakllarini aniqlaydi. Biroq, u internetdan foydalanish bilan bog'liq bo'lmagan kiber muammolarni hal qilmaydi.
|
BS ISO/IEC 27033-1:2009, Tarmoq xavfsizligi - 1-qism: Umumiy ko'rinish va tushunchalar
|
Ushbu standart tarmoq xavfsizligi bilan bog'liq ko'plab muammolar haqida batafsil ma'lumot beradi va ko'pchilik kichik biznes egalari va menejerlari tarmoq xavfsizligi strategiyasi va texnologiyalari bo'yicha paydo bo'lishi mumkin bo'lgan savollarga javob beradi.
|
BS ISO/IEC 27033-2:2012, Tarmoq xavfsizligi - 2-qism: Tarmoq xavfsizligini loyihalash va amalga oshirish bo'yicha ko'rsatmalar
|
Ushbu standart tarmoq xavfsizligi talablarini aniq belgilaydi. U, shuningdek, ilova sifatida hujjatlar shablonini o'z ichiga oladi, bu tarmoq dizayni barcha kerakli narsalarni qamrab olishini ta'minlash uchun nazorat ro'yxatini taqdim etadi. U tarmoqlarni loyihalash va amalga oshirish bo'yicha juda oz narsani o'z ichiga oladi va shuning uchun haqiqiy tarmoq dizaynerlari emas, balki tarmoq dizayni va xaridlarini boshqaradigan odamlar uchun ko'proq mos keladi.
|
BS ISO/IEC 27033-3:2010, Tarmoq xavfsizligi - 3-qism: Ma'lumot tarmoq stsenariylari. Tahdidlar, dizayn texnikasi va nazorat masalalari
|
Ushbu standart xavfsiz tarmoq dizayni bilan shug'ullanadigan 27033 seriyali standartlarning a'zosidir. U tarmoqlar qo'llaniladigan ko'plab foydalanuvchi stsenariylarini tavsiflaydi va keyin har biriga bog'liq bo'lgan tahdidlar, dizayn texnikasi va nazorat muammolarini aniqlaydi.
|
BS ISO/IEC 27033-4:2014, Axborot texnologiyalari. Xavfsizlik texnikasi. Tarmoq xavfsizligi. Xavfsizlik shlyuzlari yordamida tarmoqlar o'rtasidagi aloqani ta'minlash
|
ISO/IEC 27033 ning ushbu qismi xavfsizlik shlyuzlari yordamida tarmoqlar o'rtasidagi aloqani ta'minlash bo'yicha batafsil texnik ko'rsatmalar beradi. U har xil turdagi xavfsizlik devorlari va marshrutizatorlar va hujumdan himoya qilish tizimlari kabi boshqa shlyuz xavfsizlik qurilmalarini tavsiflaydi.
|
BS ISO/IEC 27033-5:2013, Axborot texnologiyalari. Xavfsizlik texnikasi. Tarmoq xavfsizligi. Virtual Private Networks (VPN) yordamida tarmoqlar bo'ylab aloqalarni himoya qilish
|
ISO/IEC 27033 ning ushbu qismi tarmoq oʻzaro ulanishlarini taʼminlash va masofaviy foydalanuvchilarni Virtual Private Networks yordamida tarmoqlarga ulash boʻyicha batafsil texnik koʻrsatmalar beradi.
|
BS ISO/IEC 27035: 2011, Axborot xavfsizligi hodisalarini boshqarish
|
Ushbu standart axborot xavfsizligi intsidentlarini hal qilishda tizimli va rejalashtirilgan yondashuvni tavsiflaydi. Kattaroq tashkilotlarga mo'ljallangan bo'lsa-da, u KO'B sub'ektlari tomonidan ularning ehtiyojlariga mos keladigan hujjatlar va protseduralarning asosiy to'plamini olish uchun ishlatilishi mumkin. BS ISO/IEC 27035 avval PD ISO/IEC TR 18044:2004 sifatida nashr etilgan va hozirda qayta ko'rib chiqilmoqda. Yangi versiya ko'p qismli standart bo'lib, hodisalarni boshqarishning turli jihatlari uchun alohida qismlarga ega bo'ladi.
|
BS ISO/IEC 27036-1:2014, Axborot texnologiyalari. Xavfsizlik texnikasi. Yetkazib beruvchilar bilan aloqalar uchun axborot xavfsizligi. Umumiy ko'rinish va tushunchalar
|
ISO/IEC 27036 ning ushbu qismi xaridorlar va yetkazib beruvchilar nuqtai nazaridan yetkazib beruvchi munosabatlarini taʼminlashning asosiy tushunchalarini tavsiflaydi. Shuningdek, u ISO/IEC 27036 ning boshqa qismlariga kirishni ham taqdim etadi. Esda tutingki, 27036-2 (asosiy talablar) tez orada sotuvga chiqariladi va 27036-4 (bulutdagi yetkazib beruvchi munosabatlari) hali ishlab chiqilmoqda.
|
BS ISO/IEC 27036-3:2013, Axborot texnologiyalari. Xavfsizlik texnikasi. Yetkazib beruvchilar bilan aloqalar uchun axborot xavfsizligi. Axborot-kommunikatsiya texnologiyalari ta'minot zanjiri xavfsizligi bo'yicha ko'rsatmalar
|
ISO/IEC 27036 ning ushbu qismi jismoniy tarqoq va koʻp qatlamli AKT taʼminot zanjirlari natijasida kelib chiqadigan axborot xavfsizligi xavflarini boshqarish boʻyicha koʻrsatmalar beradi; global AKT ta'minot zanjirlaridan kelib chiqadigan axborot xavfsizligi xavflariga javob berish; hamda axborot xavfsizligini boshqarish vositalarini qo‘llab-quvvatlash uchun jarayonlar va amaliyotlarni tizim va dasturiy ta’minotning hayot aylanishining kengroq jarayonlariga integratsiya qilish.
|
BS ISO/IEC 27037: 2012, Raqamli dalillarni aniqlash, to'plash, olish va saqlash bo'yicha ko'rsatmalar
|
Ushbu standart raqamli dalillar bilan ishlash bo'yicha ko'rsatmalar beradi. Bu nafaqat kompyuterlarga, balki raqamli qurilmalarning barcha shakllariga tegishli. U birinchi navbatda sudlar va sudyalarni qiziqtiradigan umumiy tamoyillar bilan bir qatorda, mashinalarning tasodifiy qayta ishga tushishini to'xtatish uchun yopishqoq lentani qachon ishlatish kabi juda amaliy maslahatlarni o'z ichiga oladi.
|
BS ISO 28000: 2007, Ta'minot zanjiri uchun xavfsizlikni boshqarish tizimlari uchun spetsifikatsiya
|
Ushbu standart boshqa boshqaruv tizimining standartlariga mos keladigan tarzda ta'minot zanjiri xavfsizligiga ta'sir ko'rsatadigan faoliyatni boshqarishga qaratilgan. BS ISO/IEC 28000 28000 seriyasidagi boshqa xalqaro standartlar tomonidan qo'llab-quvvatlanadi, ular ISO/IEC 28000 bo'yicha tashkilotlarni qanday tekshirish va sertifikatlash mumkinligini belgilaydi.
|
|
