27000 family
standardipere 27000
olemus
ISO/IEC standardid 27000, ..., 2705x
27001, 27002, 27005 üldpealkirjaga
Information security, cybersecurity and privacy protection
= EVS: Infoturve, küberturve ja privaatsuskaitse
käsitlevad infoturbe haldust (ISM) ja infoturbe halduse süsteeme (ISMS), enamik neist on tõlgitud eesti keelde, vt EVS
2700x - üldteemad:
27000 - Infoturbe halduse süsteemid (ISMS). Ülevaade ja sõnavara
27001 - Infoturbe halduse süsteemid. Nõuded
27002 - Infoturvameetmed
27003 - ISMS teostusjuhis
27004 - ISM. Seire, mõõtmine, analüüs ja hindamine
27005 - Infoturvariski halduse juhised
27006 - Nõuded ISMS auditi ja sertifitseerimise organitele
27007 - ISMS auditeerimise juhised
27008 - Juhised ISMS meetmete audiitoritele
27009 - ISO/IEC 27001 sektorispetsiifiline rakendamine. Nõuded
2701x - tegevusalaspetsiifilised:
27010 - Sektorite- ja organisatsioonidevahelise suhtluse ISM
27011 - 27002-põhised ISM juhised sideala organisatsioonidele
27012 - (lahtine, on kaalutud e-riiki, rahandust jm)
27013 - Juhised 27001 ja 20000 integreeritult teotamiseks
27014 - Infoturbe valitsemine
27015 - ISM juhised rahandusteenustele (praegu kehtetu)
27016 - Infoturbe ökonoomika
27017 - 27002-põhiste meetmete tavakoodeks pilvteenustele
27018 - Avalikes pilvedes isikutuvastusteabe kaitse tavakoodeks
27019 - 27002-põhised ISM juhised energeetika tehnojuhtimissüsteemidele
27021 - Pädevusnõuded ISMS spetsialistidele
27022 - ISMS protsesside juhised (koostamisel)
27023 - 27001 ja 27002 uustöötluste vastendus
2703x-2705x - turbemeetodid ja -alad:
27031 - Info- ja sidetehnoloogia kestlikkusvalmidus
27032 - Küberturbe juhised
27033 - Võrguturve:
27033-1 - Ülevaade ja mõisted
27033-2 - Kavandamise ja teostamise juhised
27033-3 - Tüüpstsenaariumid. Ohud, meetodid, reguleerimine
27033-4 - Võrkudevahelise side turve turvalüüsidega
27033-5 - Võrkudevahelise side turve VPN-idega
27033-6 - Traadita IP-võrku pääsu turve
27034 - Rakenduste turve:
27034-1 - Ülevaade ja mõisted
27034-2 - Organisatsiooni normkarkass
27034-3 - Rakenduste turbehalduse protsess
27034-4 - Valideerimine ja verifitseerimine (koostamisel)
27034-5 - Protokollid ja turvameetmete andmestruktuur
27034-5-1 - XML-skeemid
27034-6 - Juhtumianalüüsid
27034-7 - Turbe tagamise prognoosmudel
27035 - Infoturvaintsidentide haldus:
27035-1 - Põhimõtted
27035-2 - Reageerimisoperatsioonide kavandamise ja ettevalmistuse juhised
27035-3 - Reageerimisoperatsioonide juhised
27036 - Tarnijasuhete infoturve:
27036-1 - Ülevaade ja mõisted
27036-2 - Nõuded
27036-3 - IKT tarneahela turbe juhised
27036-4 - Koordineerimine (koostamisel)
27037 - Digitaal-asitõendite tuvastuse, kogumise, hõive ja säilituse juhised
27038 - Digitaaldokumentide redigeerimise spetsifikatsioon
27039 - Sissetungi tuvastus
27040 - Talletuse turve
27041 - Intsidendiuurimise tagamine
27042 - Digitaal-asitõendite analüüs
27043 - Intsidendiuurimine
27050 - E-tõendamine
27050-1 - Ülevaade ja mõisted
27050-2 - E-tõendamise valitsemine ja haldus
27050-3 - E-tõendamise tavakoodeks
ISO/IEC TS 27110 - IT, küberturve ja privaatsuskaitse. Küberturbe karkassi väljatöötejuhised
ISO/IEC 27701 - IT. Turbe meetodid. Infoturbe halduse süsteemid. Privaatsusteabe halduse süsteem (PIMS)
ISO/IEC 27799 - Tervishoiu infoturbe haldus ISO/IEC 27002 abil
ülevaateid
https://en.wikipedia.org/wiki/ISO/IEC_27000
https://en.wikipedia.org/wiki/ISO/IEC_27000-series
https://advisera.com/27001academy/what-is-iso-27001/
https://www.iso.org/obp/ui/#iso:std:iso-iec:27000:ed-5:v1:en
sertifitseerimine
https://medium.com/@BenPournader/6-steps-to-get-iso-27000-9a85dfee2633
https://www.27000.org/ismsprocess.htm
https://www.nqa.com/en-us/resources/blog/december-2015/iso-27001-guide
https://www.iso27001security.com/html/27001.html