ISO / IEC 27002

Standardul ISO / IEC 27002 în Italia a transpus ca UNI CEI EN ISO IEC 27002 Tehnologia informatiei - Tehnici de securitate - Cod de practică pentru managementul securității informațiilor presupune că securitatea informațiilor se caracterizează prin integritatea, confidențialitatea și disponibilitatea. A fost eliberat în 2007 de către „ Organizația Internațională de Standardizare și Comisia Electrotehnică Internațională , la sfârșitul unui lung proces evolutiv care a început cu standardul BS7799 britanic în 1995 , de asemenea , prin intermediul“ ISO / IEC 17799 , retras în legătură cu emiterea noul document, mai bine armonizat cu standardul ISO 27000 standardul privind securitatea informațiilor.

Caracteristici

ISO 27002: 2007 este o colecție de „bune practici“ , care pot fi adoptate pentru a îndeplini cerințele standardului ISO 27001: 2005 , în scopul de a proteja resursele informaționale; ISO 27001: 2005 este documentul de certificare de reglementare la care organizația trebuie să se refere pentru a construi un sistem de management al securității informațiilor care poate fi certificat de un organism independent, în timp ce standardul ISO 27002: 2007 nu este certificabil, deoarece este o simplă colecție de recomandări.

Structura documentului

Documentul este organizat în 10 zone de control, fiecare secțiune este dedicată o anumită parte:

Politici de securitate (politica de securitate):
- furnizează directive de gestionare și de asistență pentru informații de securitate.
securitate organizațională (Organizația de securitate):
- controlul de securitate a informațiilor în cadrul companiei;
- menține securitatea și ușurința proceselor organizaționale de informații chiar și atunci când accesul unor terți;
- monitorizează securitatea informațiilor atunci când responsabilitatea pentru prelucrarea informațiilor au fost externalizate.
monitorizarea și clasificarea activelor (clasificare și de control activ):
- să asigure protecția structurii organizatorice și să se asigure că structura informațiilor primește un nivel adecvat de protecție.
Personalul de securitate (securitate pentru personal):
- Reduce riscurile de eroare, furt, fraudă sau abuz de către operatori;
- a se asigura că utilizatorii sunt conștienți de posibilele amenințări și preocupările de securitate a informațiilor și sunt echipate pentru a susține politica de securitate a companiei în cursul activității lor normale;
- pentru a minimiza daunele de la incidente și breșele de securitate și să învețe de la astfel de incidente.
securitatea fizică și de mediu (fizică și de securitate de mediu):
- preveni accesul, deteriorarea și interferența persoanelor neautorizate în fluxul de informații de afaceri;
- Pierderea Prevent, deteriorarea sau structura sistemului și întreruperea activităților economice, următoarele daune;
- preveni manipularea frauduloasă sau furtul de informații.
Managementul comunicațiilor și operațiunilor (Comunicații și Operations Management):
- să asigure funcționarea corectă și ușurința de prelucrare a informațiilor;
- a minimiza riscul de erori de sistem;
- a proteja integritatea software-ului și a informațiilor;
- să mențină integritatea și validitatea proceselor de prelucrare a informațiilor și de comunicare;
- să garanteze protejarea informațiilor privind rețeaua și protecția infrastructurilor de susținere;
- preveni deteriorarea activelor și întreruperilor activităților economice;
- preveni pierderea, modificarea sau utilizarea abuzivă a informațiilor schimbate între organizații.
Controlul accesului:
- pentru a controla accesul la informații;
- pentru a preveni accesul neautorizat la sistemele informatice;
- pentru a asigura protecția serviciilor de rețea;
- pentru a preveni accesul neautorizat la calculator;
- pentru a detecta activități neautorizate;
- pentru a asigura securitatea informațiilor, atunci când sunt utilizate în stațiile de rețea și de rețea de telefonie mobilă.
Dezvoltarea și mentenanța sistemelor:
- constata că securitatea a fost construit în operațiuni de sistem;
- pentru a preveni pierderea, modificarea sau utilizarea abuzivă a datelor de utilizator în cadrul sistemelor de aplicare;
- pentru a proteja confidențialitatea, autenticitatea și integritatea informațiilor;
- pentru a se asigura că activitățile proiectului și susținerea activității se desfășoară într-un mod sigur; e) pentru a menține securitatea datelor și de software.
Managementul continuității activității:
- neutralizeze întreruperile activităților economice și a proceselor critice de business, de efectele eșecurilor.
adecvarea (Conformitate):
- evita nerespectarea legilor civile, penale și orice alte cerințe de siguranță;
- la eficacitatea maximizare si pentru a minimiza interferența de la / la procesul de verificare a sistemului.

Elemente conexe

linkuri externe

Site-ul instituțional ISO , pe iso.org .

Portal IT : accesați intrările Wikipedia care se ocupă cu IT

V · D · M Standard ISO
Liste: Lista de standardul ISO · Lista ISO latinizzazioni · Lista standardul IEC Categorii: Standarde ISO · Protocoale OSI
1-9999	1 · 2 · 3 · 4 · 5 · 9 · 16 · 31 · 128 · 216 · 217 · 226 · 228 · 233 · 259 · 269 · 302 · 306 · 428 · 639 ( -1 , -2 , -3 , - 5 , -6 ) · 646 · 690 · 732 · 746 · 843 · 1000 · 1007 · 1073-1 · 1413 · 1745 · 2014 · 2015 · 2022 · 2108 · 2145 · 2281 · 2709 · 2711 · 2788 · 3029 · 3103 · 3166 ( -1 , -2 , -3 ) · 3297 · 3307 · 3534 ( -1 , -2 ) · 3602 · 3864 · 3901 · 3977 · 4031 · 4157 · 4217 · 5218 · 5775 · 5776 · 5964 · 6166 · 6344 · 6346 · 6425 · 6429 · 6438 · 6523 · 6709 · 7001 · 7002 · 7098 · 7185 · 7498 · 7736 · 7810 · 7811 · 7812 · 7813 · 7816 · 8000 · 8217 · 8571 · 8583 · 8601 · 8632 · 8652 · 8807 · 8820-5 · 8859 ( -1 , -2 , -3 , -4 , -5 , -6 , -7 , -8 , -9 , -10 , -11 , -12 , -13 , -14 , - 15 , -16 ) · 9000 · 9075 · 9126 · 9241 · 9362 · 9407 · 9506 · 9529 · 9594 · 9660 · 9897 · 9899 · 9945 · 9984 · 9985 · 9995
10000-19999	10005 · 10006 · 10007 · 10012 · 10118-3 · 10160 · 10161 · 10165 · 10179 · 10206 · 10303 ( -11 , -21 , -22 , -238 , -28 ) · 10383 · 10487 · 10585 · 10589 · 10646 · 10664 · 10668 · 10746 · 10861 · 10957 · 10962 · 10967 · 11073 · 11170 · 11179 · 11404 · 11544 · 11783 · 11784 · 11785 · 11801 · 11898 · 11940 · 11941 · 11941 · 11992 · 12006 · 12052 · 12182: 1998 · 12207 · 12234-2 · 13239 · 12354-3 · 13211-1 · 13216 · 13250 · 13346 · 13399 · 13406-2 · 13407 · 13450 · 13485 · 13490 · 13567 · 13568 · 13584 · 13616 · 14000 · 14001 · 14031 · 14396 · 14443 · 14496 ( -10 , -14 ) · 14644 · 14649 · 14651 · 14698 · 14698-2 · 14750 · 14882 · 14908 · 14971 · 15022 · 15189 · 15288 · 15291 · 15292 · 15408 · 15444 · 15445 · 15438 · 15504 · 15511 · 15686 · 15693 · 15706 ( -2 ) · 15707 · 15836 · 15897 · 15919 · 15924 · 15926 · 15926 WIP · 15930 · 15948 · 16023 · 16262 · 16684 · 16750 · 16949 · 17024 · 17025 · 17369 · 17799 · 18000 · 18004 · 18014 · 18092 · 18245 · 18629 · 18916 · 19005 · 19011 · 19092 ( -1 , -2 ) · 19101 · 19105 · 19106 · 19107 · 19108 · 19109 · 19111 · 19112 · 19113 · 19114 · 19115 · 19116 · 19117 · 19118 · 19119 · 19123 · 19125 ( -1 , -2 ) · 19128 · 19131 · 19133 · 19135 · 19137 · 19439 · 19501 2005 · 19752 · 19757 · 19770 · 19775-1
20000+	20000 · 20022 · 20700 · 20922 · 21000 · 21047 · 21500 · 21827 2002 · 22000 · 22301 · 23008 ( -2 , -12 ) · 23270 · 23271 · 23360 · 23950 · 24014 · 24613 · 25178 · 26000 · 26300 · 26324 · 27000 series · 27000 · 27001 ( : 2013 ) · 27002 · 27003 · 27004 · 27005 · 27006 · 27007 · 27032 · 27729 · 27799 · 29500 · 31000 · 32000 · 37001 · 38500 · 39001 · 42010 · 44001 · 45001 · 50001 · 80000
Vezi și: Intrări care încep cu „ISO”