AKIT
English Eesti

27000 family

standardipere 27000

olemus
ISO/IEC standardid 27000, ..., 2705x
- üldpealkirjaga
Information technology. Security techniques
- EVS: Infotehnoloogia. Turbemeetodid
- käsitlevad infoturbe haldust (ISM) ja
infoturbe halduse süsteeme (ISMS)
- enamik neist on tõlgitud eesti keelde, vt EVS

2700x - üldteemad:
27000 - ISMS. Ülevaade ja sõnavara
27001 - ISMS. Nõuded
27002 - Infoturbemeetodite tavakoodeks
27003 - ISMS teostusjuhis
27004 - ISM. Mõõtmine
27005 - Infoturvariski haldus
27006 - Nõuded ISMS auditi ja sertifitseerimise organitele
27007 - ISMS auditeerimise juhised
27008 - Juhised ISMS meetmete audiitoritele
27009 - ISO/IEC 27001 sektorispetsiifiline rakendamine. Nõuded

2701x - tegevusalaspetsiifilised:
27010 - Sektorite- ja organisatsioonidevahelise suhtluse ISM
27011 - 27002-põhised ISM juhised sideala organisatsioonidele
27012 - (lahtine, on kaalutud e-riiki, rahandust jm)
27013 - Juhised 27001 ja 20000 integreeritult teotamiseks
27014 - Infoturbe valitsemine
27015 - ISM juhised rahandusteenustele
27016 - ISM. Organisatsiooni ökonoomika
27017 - 27002-põhiste meetmete tavakoodeks pilvteenustele
27018 - Avalikes pilvedes isikutuvastusteabe kaitse tavakoodeks
27019 - 27002-põhised ISM juhised energeetika tehnojuhtimissüsteemidele

2703x-2705x - turbemeetodid ja -alad:
27031 - Info- ja sidetehnoloogia kestlikkusvalmidus
27032 - Küberturbe juhised
27033-1 - Võrguturve. Ülevaade ja mõisted
27033-2 - Võrguturve. Kavandamise ja teostamise juhised
27033-3 - Võrguturve. Tüüpstsenaariumid. Riskid, meetodid, reguleerimine
27033-4 - Võrguturve. Võrkudevahelise side turve turvalüüsidega
27033-5 - Võrguturve. Võrkudevahelise side turve VPN-idega
27033-6 - Võrguturve. Traadita IP-võrku pääsu turve
27034-1 - Rakenduste turve. Ülevaade ja mõisted
27034-2 - Rakenduste turve. Organisatsiooni normkarkass
27034-3 - Rakenduste turve. Rakenduste turbehalduse protsess
27034-4 - Rakenduste turve. Rakenduste turbe valideerimine
27034-5 - Rakenduste turve. Protokollid ja turvameetmete andmestruktuur
27034-6 - Rakenduste turve. Juhtumianalüüsid
27034-7 - Rakenduste turve. Turbe tagamise prognoosmudel
27035-1 - Infoturvaintsidentide haldus. Põhimõtted
27035-2 - Infoturvaintsidentide haldus. Nõuded
27035-3 - Infoturvaintsidentide haldus. Reageerimisoperatsioonide juhised
27036-1 - Tarnijasuhete infoturve. Ülevaade ja mõisted
27036-2 - Tarnijasuhete infoturve. Nõuded
27036-3 - Tarnijasuhete infoturve. Tarneahela turbe juhised
27036-4 - Tarnijasuhete infoturve. Pilvteenuste turbe juhised
27037 - Digitaal-asitõendite tuvastuse, kogumise, hõive ja säilituse juhised
27038 - Digitaaltsenseerimise spetsifikatsioon
27039 - Sissetungi tuvastuse ja tõrje süsteemide valimine, paigaldus, käitus
27040 - Talletuse turve
27041 - Intsidendiuurimise meetodi sobivuse ja adekvaatsuse juhend
27042 - Digitaal-asitõendite analüüsi ja tõlgendamise juhised
27043 - Intsidendiuurimise põhimõtted ja protsessid
27044 - Turvateabe ja -sündmuste haldus
27050-1 - E-tõendamine. Ülevaade ja mõisted
27050-2 - E-tõendamine. E-tõendamise valitsemine ja haldus
27050-3 - E-tõendamine. E-tõendamise tavakoodeks

lühiülevaateid
https://www.slideshare.net/kvramana_hyd/all-you-wanted-to-know-about-iso-27000

http://www.tra.gov.lb/Library/Files/Uploaded%20files/ISO%20IEC%2027000%20-%20Workshop%20-%20Lebanon%202011.pdf

http://isoconsultantpune.com/iso-270012013-information-security-management-system/

dokumenteerimisnõuded sertifitseerimiseks
http://www.iso27001security.com/ISO27k_ISMS_Mandatory_documentation_checklist_release_1.docx