"Bezpieczeństwo nie jest produktem lecz procesem"
Bruce Schneier , "Applied Cryptography"

Start | Forum | Reklama | O nas | Regulamin
Norma ISO/IEC 27002 (wcześniej ISO/IEC 17799)
Adam Kuczyński   
środa, 23 grudnia 2009 05:45
Norma ISO/IEC 27002 27002 (ISO/IEC 17799) Technika informatyczna – Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji jest uznanym międzynarodowym standardem dotyczącym zarządzania bezpieczeństwem informacji.
Norma przedstawia zalecenia oraz ogólne zasady dotyczące inicjowania działań, wdrażania, utrzymywania i doskonalenia zarządzania bezpieczeństwem informacji.
Zalecenia dotyczą 11 obszarów:
• Polityka bezpieczeństwa;
• Organizacja bezpieczeństwa informacji;
• Zarządzanie aktywami;
• Bezpieczeństwo zasobów ludzkich;
• Bezpieczeństwo fizyczne i środowiskowe;
• Zarządzanie systemami i sieciami;
• Kontrola dostępu;
• Pozyskiwanie, rozwój i utrzymanie systemów informacyjnych;
• Zarządzanie incydentami związanymi z bezpieczeństwem informacji;
• Zarządzanie ciągłością działania;
• Zgodność z wymaganiami prawnymi i standardami.
Norma może służyć jako praktyczny przewodnik do opracowania norm bezpieczeństwa organizacji oraz skutecznych praktyk zarządzania bezpieczeństwem.
Odpowiednikiem polskiej normy jest norma PN-ISO/IEC 17799:2007
Norma przedstawia zalecenia oraz ogólne zasady dotyczące inicjowania działań, wdrażania, utrzymywania i doskonalenia zarządzania bezpieczeństwem informacji.Zalecenia dotyczą 11 obszarów:
  • Polityka bezpieczeństwa,
  • Organizacja bezpieczeństwa informacji,
  • Zarządzanie aktywami,
  • Bezpieczeństwo zasobów ludzkich,
  • Bezpieczeństwo fizyczne i środowiskowe,
  • Zarządzanie systemami i sieciami,
  • Kontrola dostępu,
  • Pozyskiwanie, rozwój i utrzymanie systemów informacyjnych,
  • Zarządzanie incydentami związanymi z bezpieczeństwem informacji,
  • Zarządzanie ciągłością działania,
  • Zgodność z wymaganiami prawnymi i standardami.
Norma może służyć jako praktyczny przewodnik do opracowania norm bezpieczeństwa organizacji oraz skutecznych praktyk zarządzania bezpieczeństwem.
Odpowiednikiem polskiej normy jest norma PN-ISO/IEC 17799:2007.
Tags:
« poprzednia   następna »
 

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.


Kod antysapmowy
Odśwież

Please update your Flash Player to view content.
 QUBER - get it free
RSS
feed-image LOCOS RSS
Popularne tagi
REKLAMA

confidence2012

bezp 180 x 230

graffiti

genealogia
Redaktor naczelny

Piotr BłaszczećPiotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, BS25999, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA, ISSA, IIC z tytułem CICA a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL:

securitymag_bw _boston _x-kom_old _dpconsulting-1 _btc
_cafe _hakin9 _logo_nsystem1 _centrum_bezp _ermis