Információbiztonság

ISO 27000-es szabványcsalád

Az ISO/IEC 27000-es szabványcsalád alapjául a Brit Szabványügyi Hivatal (BSI – British Standard Institute) által 1999-ben kiadott BS 7799 szabvány szolgált, mely több frissítési generáció után vált a Nemzetközi Szabványügyi Szervezet (ISO) által kiadott információ biztonság területén nemzetközileg is elfogadott és elismert ISO szabvány sorozatba illeszkedő gyűjteménnyé.
A család elemei a következők:

• ISO/IEC 27001 – követelményszabvány, mely az információbiztonsági irányítási rendszer (ISMS) tanúsíthatóságát teszi lehetővé (kiadva 2005)
• ISO/IEC 27002 – ISO 17799:2005 gyakorlati útmutató átnevezett, frissített változata (kiadva 2007 május)
• ISO/IEC 27003 - új ISMS bevezetési útmutató
• ISO/IEC 27004 – szabvány az információbiztonság mérésére és ellenőrzésére
• ISO/IEC 27005 – javasolt szabvány kockázatkezelési eljárásokra (BS 7799-3:2006 utódja)
• ISO/IEC 27006 – útmutató a tanúsítási eljáráshoz (kiadva 2007 március)
• ISO/IEC 27007 – útmutató információbiztonsági irányítási rendszer (ISMS) auditáláshoz 
   

• ISO 27000-es szabványcsalád
• ISO 27001 (előzőleg BS 7799-2:2002)
• ISO 27002 (előzőleg ISO 17799:2005, BS 7799-1:1999)
• ISO 90003
• ITIL (BS 15000:2000)
• COBIT 4.0
• Common Criteria 2.1 (ISO/IEC 15408:1999)

Nyomtatható oldal

Az oldal tetejére

Vissza