СТО 12345678-1212013 Система менеджмента качества. Обеспечение информационной безопасности


 

Настоящий стандарт:
- устанавливает порядок организации и выполнения работ по защите информации об образцах военной продукции, учитывающий характер и условия выполнения оборонного заказа при несанкционированном воздействии на информацию, циркулирующую в технических каналах;
- устанавливает требования к управлению информационной безопасностью в организации.
ООО WW «WWW» не разрабатывает и не производит изделия информационных технологий в защищенном исполнении, предназначенные для применения в военной продукции, в связи с этим процедуры обеспечения и контроля безопасности технологий их разработки и производства в соответствии с требованиями п. 4.3.4 ГОСТ РВ 0015-002 не разрабатывались.
Требования стандарта обязательны для всех структурных подразделений организации, участвующих в выполнении оборонного заказа.
Стандарт разработан с учетом требований ГОСТ ISO 9001 и ГОСТ РВ 0015002.

При разработке стандарта были использованы отдельные положения ГОСТ Р ИСО/МЭК 27001.

Содержание

1 Область применения
2 Нормативные ссылки
3 Термины, определения, обозначения и сокращения
4 Ответственность и контроль
5 Описание процедуры
5.1 Общие положения
5.2 Планирование
5.3 Выявление событий и инцидентов информационной безопасности
5.4 Идентификация и регистрация событий и инцидентов информационной безопасности
5.5 Анализ событий и инцидентов информационной безопасности
5.6 Планирование и осуществление корректирующих и предупреждающих действий
5.7 Управление документацией и записями
5.8 Оценка результативности предпринятых действий
5.9 Критерии результативности процедуры
6 Учет и хранение
7 Внесение изменений
8 Распределение
Приложение А (справочное) Структура управления информационной безопасностью
Приложение Б (справочное) Политика информационной безопасности
Приложение В (рекомендуемое) Форма плана работ по обеспечению информационной безопасности
Приложение Г (рекомендуемое) Форма плана внутренних аудитов информационной безопасности
Приложение Д (рекомендуемое) Форма решения ПДТК
Библиография
Лист регистрации изменений

 

Назад