ISO/IEC 27002:2005


Standardul ISO/IEC 27002:2005 este redenumirea standardului ISO 17799, şi este un cod de practici pentru  securitatea informaţiilor. Acesta conține un set de obiective si mecanisme de control, care pot fi puse în aplicare, în conformitate cu orientările prevăzute în ISO 27001. Standardul stabilește liniile directoare şi principiile generale pentru initierea, implementarea, menţinerea şi îmbunătăţirea securităţii informaţiilor de management în cadrul unei organizaţii. Efectivele de control enumerate în standard sunt destinate să abordeze cerinţele specifice identificate printr-o formă de evaluare a riscului. Standardul de asemenea are rolul de a oferi un ghid de dezvoltare a securității informațiilor din cadrul organizațiilor, prezintă practici eficiente de management al informațiilor și ajută la construirea încrederii în activităţi inter-organizatorice. La baza acestui standard se află un document publicat de către Guvernul Britanic, care a devenit un standard abia în 1995, când a fost re-publicat de BSI ca BS 7799. În anul 2000 a fost din nou re-publicat, de această dată de ISO, ca ISO 17799. O versiune nouă a acestuia a apărut în 2005, împreună cu o nouă ediție a lui 27001. Aceste două documente sunt destinate a fi utilizate împreună, cu o complimentare unul pe celălalt. Obiectivele de viitor a organizației ISO sunt de a dezvolta acest standard si de a publica versiuni specifice diferitor sectoare ale industriei (de exemplu: sectorul de sănătate, manufacturier si altele).

Cuprinsul standardului ISO/IEC 27002 :

  • Structura; • Evaluarea riscurilor şi tratare lor;
  • Politica de securitate;
  • Organizarea securității informaţiei;
  • Gestionarea bunurilor;
  • Securitatea resurselor umane;
  • Securitatea fizică;
  • Comunicaţii şi operaţii de gestionare;
  • Control de acces;
  • Sisteme informatice achiziţia, dezvoltarea, mentenanţa;
  • Gestionarea incidentelor de securitate a informatiei;
  • Continuitatea afacerii;
  • Respectarea.
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: