Nova izdanja norma za sustav upravljanja informacijskom sigurnošću

Detalji

Kreirano Nedjelja, 26 Siječanj 2014 07:31

Hitovi: 3316

ISO organizacija izdala je novu verziju norme ISO/IEC 27001:2013 Information technology - Security techniques - Information security management systems - Requirements i novu verziju norme ISO/IEC 27002:2013 Information technology — Security techniques — Code of practice for information security management. Obje norme počele su se primjenjivati krajem prošle godine. Norme sadrže zahtjeve za uspostavu, primjenu, rad, praćenje rada, preispitivanje, održavanje i poboljšavanje dokumentiranog sustava upravljanja informacijskom sigurnošću, a u kontekstu sveukupnog poslovanja organizacije.

Sustav upravljanja informacijskom sigurnošću (ISMS – Information security management systems) je osmišljen kako bi osigurao odabir odgovarajućih i razmjernih sigurnosnih kontrola koje štite informacijsku imovinu organizacije te osiguravaju povjerenje zainteresiranih strana.

Sadržaj ISO/IEC 27001:2013
0  Introduction
1  Scope
2  Normative references
3  Terms and definitions
4  Context of the organization
5  Leadership
6  Planning
7  Support
8  Operation
9  Performance evaluation
10  Improvement

Normu ISO/IEC 27001 možete naručiti na ISO web stranici.

Sadržaj ISO/IEC 27002:2013
0  Introduction
1  Scope
2  Normative references
3  Terms and definitions
4  Structure of this standard
5  Information security policies
6  Organization of information security
7  Human resource security
8  Asset management
9  Access control
10  Cryptography
11  Physical and environmental security
12  Operations management
13  Communications security
14  System acquisition, development and maintenance
15  Supplier relationships
16  Information security incident management
17  Information security aspects of business continuity management
18  Compliance

Normu ISO/IEC 27002 možete naručiti na ISO web stranici.

Više podataka o normama niza 27000 saznajte na web stranici www.iso27001security.com.


Izvor:ISO