Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2006 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
2. Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на
следующие стандарты:
ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные
положения
ГОСТ Р 1.4-2004 Стандартизация в Российской Федерации. Стандарты
организаций. Общие положения
ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на
автоматизированные системы. Автоматизированные системы. Стадии
создания
ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в
стандарты
ГОСТ Р ИСО 9001-2001 Система менеджмента качества. Требования
ГОСТ Р ИСО 14001-98 Система управления окружающей средой.
Требования и руководство по применению
ГОСТ Р ИСО/МЭК 15408-1ч3-2002 Информационная технология. Методы и
средства обеспечения безопасности. Критерии оценки безопасности
информационных технологий
ГОСТ Р ИСО/МЭК 12207-99 Информационная технология. Процессы
жизненного цикла программных средств
ГОСТ Р ИСО/МЭК ТО 15271-2002 Информационная технология.
Руководство по применению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного
цикла программных средств)
ISO/IEC IS 13335-1?2 Information Technology. Security techniques.
Management of information and communications technology security
ISO TR 13569 Banking and related financial services. Information
security guidelines
ISO/IEC IS 15288-2002 Systems engineering. System Life Cycle
Processes
ISO/IEC TR 15504-1?5 Information technology. Process assessment
ISO/IEC TR 18028-1?5 Information technology. Security techniques.
IT network security
ISO/IEC TR 18043 Information technology. Selection, deployment
and operations of intrusion detection systems (IDS)
ISO/IEC TR 18044-2004 Information Technology. Security
techniques. Information security incident management
ISO/IEC IS 17799-2005 (second edition) (n 2007 aiaa - ISO/IEC IS
27002) Information Technology. Code of practice for information
security management
ISO/IEC IS 27001-2005 Information technology. Security
techniques. Information security management systems. Requirements
ITU-T Recommendation X.1051 Information security management
system. Requirements for telecommunications (ISMS-T)
BSI PAS-56 Guide to Business Continuity Management (BCM)
COBIT Control Objectives for Information and related Technology,
3rd Edition, July 2000
OCTAVE Operationally Critical Threat, Asset, and Vulnerability
Evaluation
CRAMM UK Government`s Risk Analysis and Management Method
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2006 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".