Standardul de securitate ISO 27003

Articol postat de:

standarde de securitate

ISO/IEC 27003:2010 – Tehnologia informatiei – Tehnici de securitate – Ghidul de implementare a sistemului de management a securitatii informatiei

Standardul ISO/IEC 27003:2010 se concentreaza pe aspectele critice necesare pentru proiectarea si implementarea cu succes a unui sistem de management a securitatii informatiilor (ISMS), in conformitate cu ISO / IEC 27001:2005.

Acesta descrie procesul de design si specificatii pentru un sistem de management a securitatii informatiilor de la initiere si pana la realizarea planurilor de implementare.  Standardul ISO/IEC 27003:2010 descrie procesul de obtinere a aprobarii de implementare a unui ISMS, defineste proiectul de implementare si ofera indrumari cu privire la modul de concepere a unui proiect ISMS.

Presedintele grupului de lucru ce a dezvoltat ISO/IEC 27003, prof. Edward Humphreys, a precizat:

“Prin utilizarea ISO / IEC 27003:2010, organizatia va fi capabila sa dezvolte un proces pentru gestionarea informatiilor de securitate, oferind partilor interesate asigurarea ca riscurile legate de activele informationale sunt mentinute in permanenta in parametrii optimi de siguranta, limite stabilite de insasi organizatia implementatoare”.

Standardul ISO/IEC 27003:2010 este destinat de a fi utilizat impreuna cu standardele ISO/IEC 27001:2005 si ISO/IEC 27002:2005, fara a modifica sau elimina nicio prevedere stipulata de cele doua standarde.

Acest standard ofera concepte legate de planificarea si proiectarea unui sistem de management a securitatii informatiei, rezultand intr-un final un plan riguros de implementare a unui proiect ISMS.

Sursa: MIHAI, Ioan-Cosmin; „Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>