Standardul de securitate ISO 27002

Articol postat de:

standarde de securitate

ISO/IEC 27002:2005 – Tehnologia informatiei – Tehnici de securitate – Codul practica pentru managementul securitatii informatiei

Standardul ISO/IEC 27002:2005 este fostul standard ISO/IEC 17799:2005 caruia i s-a schimbat numele pentru a face parte din seria ISO 27000 dedicata securitatii informatiei. Stabileste principiile generale pentru initierea, implementarea, mentinerea si imbunatatirea managementului securitatii informatiei intr-o organizatie.

Obiectivul sau este sa furnizeze indicatii generale privind obiectivele general acceptate in managementul securitatii informatiilor. Standardul ISO/IEC 27002:2005 contine cele mai bune practici de control in urmatoarele domenii de management al securitatii informatiei:

  • politica de securitate;
  • organizarea securitatii informatiei;
  • managementul activelor;
  • securitatea resurselor umane;
  • securitatea fizica si a mediului inconjurator;
  • managementul comunicatiilor si al operatiilor;
  • controlul accesului;
  • achizitionarea sistemelor informationale, dezvoltarea si mentenanta lor;
  • managementul incidentelor de securitate a informatiilor;
  • managementul afacerii continue.

Obiectivele de control in standardul ISO/IEC 27002:2005 sunt destinate sa fie puse in aplicare pentru a indeplini cerintele identificate printr-o evaluare a riscului. Standardul este conceput ca un ghid practic pentru dezvoltarea standardelor de securitate organizationala si practicele efective de management al securitatii si pentru a ajuta la construirea increderii in activitati inter-organizationale.

Sursa: MIHAI, Ioan-Cosmin; „Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>