ISO 27002 (előzőleg ISO 17799:2005, BS 7799-1:1999)

A ISO 27002 (Code of practice for Information Security Management – Az információbiztonság menedzsmentjének gyakorlati kódexe) alapvetően abban különbözik a korábbi informatikai biztonsági ajánlásoktól, hogy a biztonsági követelményeket és intézkedéseket a szervezet üzleti céljaiból és stratégiájából vezeti le, és a korábbi termékorientált szemléletet, illetve az értékelési, tanúsítási és minősítési folyamatok meghatározását egy szervezeti szintű, informatikai biztonságmenedzsment központú szemlélet váltotta fel. Az ISO 27002 szabvány nem követelményeket ír elő (így tanúsítás belőle nem is szerezhető), hanem – a minőségbiztosításra vonatkozó ISO 9000-es szabványokhoz hasonlóan – a teljes körű informatikai biztonság megteremtéséhez szükséges szervezési, szabályozási szempontrendszert adja meg.

ISO 27000-es szabványcsalád
ISO 27001 (előzőleg BS 7799-2:2002)
ISO 27002 (előzőleg ISO 17799:2005, BS 7799-1:1999)
ISO 90003
ITIL (BS 15000:2000)
COBIT 4.0
Common Criteria 2.1 (ISO/IEC 15408:1999)

Nyomtatható oldal

Az oldal tetejére

Vissza