ISO / IEC 27003:2010, Tehnologia informatiei – Tehnici de securitate – Indrumar pentru implementarea unui sistem de management al securitatii informatiilor
ISO si IEC au adaugat la setul lor de instrumente legate de standardele pentru securitatea informatiei o serie de linii orientatoare in vederea implementarii si proiectarii cu succes a standardului ISO / IEC 27001:2005.
ISO 27003, Tehnologia informatiei – Tehnici de securitate – Indrumar pentru implementarea unui sistem de management al securitatii informatiilor, ofera o serie de sfaturi utile tuturor tipurilor de organizatii ce constientizeaza importanta securitatii informationale, indiferent de marimea, complexitatea si natura riscurilor cu care se confrunta.
In zilele de azi securitatea informationala este prezenta constant in stiri legate de furtul de identitate, infiltrari in registrele financiare ale corporatiilor sau terorism cibernetic.
Un sistem de management al securitatii informatiei (ISMS) reprezinta o abordare sistematica a gestionarii informatiilor importante ale unei companii, in vederea impiedicarii scurgerii acestora. Acest tip de gestionare se aplica persoanelor, proceselor sau sistemelor IT.
Proiectarea si implementarea cu succes a unui ISMS (ISO/IEC 27001:2005) va reasigura clientii si furnizorii ca securitatea informatiilor este luata in serios in cadrul organizatiilor cu care au relatii de afaceri datorita faptului ca acestea detin o serie de proceduri de ultima generatie in vederea abordarii amenintarilor legate de siguranta informationala.
Prof. Edward Humphreys, presedinte al grupului de lucru care a dezvoltat ISO 27003:
“Prin utilizarea ISO / IEC 27003:2010, organizatia va fi capabila sa dezvolte un proces pentru gestionarea informatiilor de securitate, oferind partilor interesate asigurarea ca riscurile legate de activele informationale sunt mentinute in permanenta in parametrii optimi de siguranta, limite stabilite de insasi organizatia implementatoare”.
ISO/IEC 27003:2010 abordeaza procesul de proiectare a ISMS, de la fundamentarea teoretica la planurile de implementare propriu-zisa.
Standardul ofera indrumari cu privire la modalitatea de a obtine aprobarea conducerii si ofera concepte cheie legate de planificarea si proiectarea ISMS in vederea realizarii unei implementari de succes.
ISO / IEC 27003:2010 este destinat a fi utilizat impreuna cu ISO 27001:2005 si ISO / IEC 27002:2005, fara a modifica sau elimina nici o prevedere stipulata de cele doua standarde anterioare.
ISO / IEC 27003:2010: Tehnologia informatiei – Tehnici de securitate – Indrumar pentru implementarea unui sistem de management al securitatii informatiilor a fost dezvoltat de ISO / IEC JTC 1, Tehnologia informatiei si SC 27, Tehnici de securitate IT fiind disponibil la institutele nationale membre ISO, ASRO in Romania; la Secretariatul Central ISO, pret este de 168 de franci elvetieni. (www.iso.org)
Resurse asemanatoare: ISO 27000:2009, Tehnologia informatiei