ГОСТ Р ИСО/МЭК 27002-2012
3 Структура настоящего стандарта
Настоящий стандарт состоит из 11-ти разделов, посвященных мерам и средствам
контроля и управления безопасности, которые все вместе содержат, в целом,
39 основных категорий безопасности, и одного вводного раздела, знакомящего с оценкой
и обработкой рисков.
3.1 Разделы
В каждом разделе содержится несколько основных категорий безопасности. Этими
одиннадцатьюразделами(сопровождаемымиколичествомосновныхкатегорий,
включенных в каждый раздел) являются:
a) политика безопасности (1);
b
) организационные аспекты информационной безопасности (2);
c) менеджмент активов (2);
d) безопасность, связанная с персоналом (3);
e) физическая защита и защита от воздействия окружающей среды (2);
f) менеджмент коммуникаций и работ (10);
д) управление доступом (7);
h) приобретение, разработка и эксплуатация информационных систем (6);
i)
менеджмент инцидентов информационной безопасности (2);
j) менеджмент непрерывности бизнеса (1);
k) соответствие (3).
Примечание - Порядок расположения разделов в настоящем стандарте не подразумевает
степень их важности. В зависимости от обстоятельств, все разделы могут быть важными, следовательно,
каждой организации, использующей стандарт, следует определить применимые разделы, их важность, а
также определить их применимость для отдельных процессов бизнеса. Все перечни, приведенные в
настоящем стандарте, составлены без учета приоритетности, кроме случаев, оговоренных особо.
3.2 Основные категории безопасности
Каждая основная категория безопасности включает в себя:
4