Standarde de securitate

Articol postat de:

standarde de securitate

Datorita numeroaselor tipuri de atacuri existente la ora actuala in domeniul informatic, s-a simtit nevoia de existenta unei politici de securitate a informatiei pentru toate organizatiile. In acest sens Organizatia Internationala pentru Standardizare (ISO) impreuna cu Comisia Internationala Electrotehnica (IEC) formeaza un sistem international specializat pentru standardizarea mondiala. Organismele nationale care sunt membre ale ISO si IEC participa la dezvoltarea standardelor internationale prin intermediul comitetelor tehnice. Astfel, Statele Unite ale Americii, prin Institutul National de Standardizare, ocupa pozitia de Secretar, 24 de tari au statut de Participanti (Brazilia, Franta, Regatul Unit al Marii Britanii, Coreea, Cehia, Germania, Danemarca, Belgia, Portugalia, Japonia, Olanda, Irlanda, Norvegia, Africa de Sud, Australia, Canada, Finlanda, Suedia, Slovenia, Elvetia, Noua Zeelanda si Italia) si alte 40 de tari au statut de Observatori.

Primul standard privind managementul securitatii informatiei a fost standardul britanic BS 7799. Acesta a avut doua parti:

  • BS 7799-1, care era un cod de practica, devenit in anul 2005 ISO/IEC 17799. In prezent, acestui standard i s-a schimbat numele in ISO/IEC 27002 pentru a face parte din seria ISO 27000 dedicata securitatii informatiei;
  • BS 7799-2, acesta fiind primul standard dupa care se putea efectua certificarea unei organizatii. Pe baza acestuia s-a elaborat primul standard oficial de certificare pentru un sistem de management al securitatii informatiei: ISO/IEC 27001.

In acest moment, din seria ISO 27000 de standarde dedicate securitatii informatiei, fac parte urmatoarele standarde:

  • ISO/IEC 27000:2009 – Sisteme de management a securitatii informatiei – Prezentare genereala si vocabular;
  • ISO/IEC 27001:2005 – Specificatii ale sistemelor de management a securitatii informatiei;
  • ISO/IEC 27002:2005 – Codul practica pentru managementul securitatii informatiei;
  • ISO/IEC 27003:2010 – Ghidul de implementare a sistemului de management a securitatii informatiei;
  • ISO/IEC 27004:2009 – Managementul securitatii informatiei – Evaluari;
  • ISO/IEC 27005:2008 – Managementul riscului securitatii informatiei;
  • ISO/IEC 27006:2007 – Cerinte pentru organizatiile ce efectueaza audit si certificare a sistemelor de management a securitatii informatiei;
  • ISO/IEC 27011:2008 – Ghidul managementului securitatii informatiei pentru organizatiile din domeniul telecomunicatiilor bazat pe standardul ISO/IEC 27002.

Sursa: MIHAI, Ioan-Cosmin; „Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>