ГОСТ Р ИСО/МЭК 27033-1—2011
Т а б л и ц а В.2 — Перекрестные ссылки между разделами настоящего стандарта и разделами
ИСО/МЭК 27001. ИСО/МЭК 27002
Разделы, подразделы.
пункты, подпунктыНаименования разделов
настоящего стандарта
Разделы, подразделы, пункты,
подпункты ИСО/МЭК 27001 и
ИСО/МЭК 27002
6Обзор
6.2
Планирование и менеджмент сетевой безопасности
10.8.1 Политики и процедуры
обмена информацией
7
Идентификация рисков и подготовка к идентификации
мер и средств контроля и управления безопасностью
7.2
Информация о текущем и (или) планируемом построе
нии сети
7.2.1
Требования безопасности в корпоративной политике ин
формационной безопасности
7.2.2
Информация о текущем/планируемом построении сети
7.2.2.2
Сетевые архитектуры, приложения и сервисы
10.4.2 Меры защиты от мо
бильного кода
7.2.2.3
Виды сетевых соединений
7.2.2.4
Другие сетевые характеристики
7.22.5
Дополнительная информация
7.3
Риски информационной безопасности и потенциальные
областидействия мер и средств контроля и управления
8.2Менеджмент сетевой безопасности
10.6.1Средстваконтроля
сети
8.2.2Деятельности по менеджменту сетевой безопасности
8.22.2
Политика сетевой безопасности
5.1 Политика информацион
ной безопасности
11.4.1 Политика в отношении
использования сетевых услуг
8.2.2.3
Операционные процедуры сетевой безопасности
82.2.4
Проверка соответствия требованиям сетевой безопас
ности
82.2.5
Условия обеспечения безопасности сетевых соедине
ний со многими организациями
82.2.6
Документированные условия обеспечения безопаснос
ти для удаленных сетевых пользователей
82.2.7
Менеджмент инцидентов сетевой безопасности
13 Управление инцидентами
информационнойбезопас
ности
8.2.3
Роли и обязанности, связанные с обеспечением сетевой
безопасности
8.1.1 Функции и обязанности
персонала по обеспечению
безопасности
8.2.4
Сетевой мониторинг
10.10 Мониторинг
8.2.5
Оценка сетевой безопасности
8.3
Менеджмент технических уязвимостей
12.6 Менеджмент технических
уязвимостей
58