ISO 27002 (celým názvem ISO/IEC 27002) je soubor nejlepších praktik z oblasti bezpečnosti. Je součástí rodiny ISO 27000. Definuje 114 dílčích opatření rozdělených do 14 oblastí pro zvýšení bezpečnosti informací v rámci ISMS.
- Bezpečnostní politika
- Organizace bezpečnosti informací
- Bezpečnost lidských zdrojů
- Řízení aktiv
- Řízení přístupu a přístupových práv
- Technologie kryptování
- Fyzická bezpečnost pracovišť a zařízení
- Bezpečnost provozu
- Bezpečnost komunikací a přenos dat
- Akvizice, vývoj a údržba informačních systémů
- Bezpečnost pro dodavatele a třetí strany
- Zvládání bezpečnostních incidentů
- Řízení kontinuity organizace
- Soulad s interními a externími požadavky
Jak lze ISO 27002 využít?
Lze ji využít jako kontrolní seznam dobrých praktik, tedy opatření která lze v bezpečnosti informací udělat. Tento seznam lze tedy využít jako ideální východisko pro realizaci bezpečnostních opatření. Norma organizacím neukládá povinnost se těchto opatření držet - rozhodnutí je čistě na ni, která z nich pro své podmínky a potřeby využije.
Aktuální verze normy je ISO/IEC 27002:2013 Information technology - Security techniques - Code of practice for information security management
Komentáře
Do diskuze nelze přispívat, protože je uzamčená