*ISO IEC 27002 2005 a fost cunoscut anterior ca ISO IEC 17799 2005
ISO 27001 este un standard pentru managementul securitatii informatiei. Scopul sau este de a ajuta organizatiile sa elaboreze si sa mentina un sistem de management al securitatii informatiei (SMSI). Standardul defineste o serie de cerinte pe care trebuie sa le indepliniti daca doriti ca SMSI sa fie certificat oficial.
ISO 27001 reprezinta, de asemenea, o metodologie de dezvoltare a SMSI. El explica modul in care puteti crea un SMSI. Cu toate acestea, nu se precizeaza ce fel de elemente alcatuiesc un SMSI. Acestea sunt prezentate in standardul ISO 27002 2005.
ISO 27002 (17799) expune toate elementele mari si mici care se combina pentru a alcatui un SMSI. Standardul prezinta o lista amanuntita de practici de management al securitatii informatiei. ISO 27001 va cere sa alegeti numai acele practici de securitate care trateaza riscurile si cerintele dvs. privind securitatea.
Pacticile de management al securitatii care alcatuiesc ISO 27002 sunt organizate in felul urmator:
1. Obiective privind securitatea (pentru ISO 27001)
2. Masuri de control privind securitatea (pentru ISO 27001)
3. Ghid de implementare
4. Alte informatii.
ISO 27001 va cere sa alegeti obiectivele privind securitatea si masurile de control privind securitatea (punctele 1 si 2 de mai sus) care trateaza riscurile si cerintele dvs. unice privind securitatea, apoi sa folositi aceste informatii pentru a pregati ceea ce ISO numente o declaratie de aplicabilitate. Aceasta declaratie de aplicabilitate este, la randul ei, folosita pentru a pregati un plan detaliat de tratament al riscului. Odata ce ati implementat acest plan, inseamna ca ati elaborat un SMSI, unul care indeplineste nevoile si cerintele unice ale organizatiei dvs. privind securitatea informatiei.
Din fericire, obiectivele privind securitatea si masurile privind securitatea sunt incluse in standardul ISO 27001, deci nu trebuie sa achizitionati ISO 27002 (17799) pentru a va construi SMSI. Cu toate acestea, daca doriti sa mai obtineti si un ghid suplimentar amanuntit despre implementare si alte informatii din acest domeniu, va trebui sa achizitionati si ISO 27002 (17799).
ISO 27001 si ISO 27002 (17799) sunt standarde pentru securitatea informatiei.