ISO/ICE 27002
ISO/IEC 27002:2009
Apibrėžimas
Šio standarto esmė: konfidencialumo išsaugojimas (garantuoja, kad informacija yra prieinama tiktai įgaliotiems naudotojams), prieinamumą (užtikrinti, kad įgalioti naudotojai galėtų susipažinti su informacija ir gauti ją kai jos yra reikalaujama).
Paaiškinimai
ISO/IEC 27002 yra informacijos saugumo standartas, publikuotas, Tarptautinės standartizacijos organizacijos ISO ir International Electrotechnical komisijos (IEC). Iš pradžių šis standartas buvo ISO/IEC 17799:2000, tačiau 2007 liepos mėnesį buvo pervadintas į ISO/IEC 27002:2005. Taigi šis standartas priklauso vienai iš ISO 27000 standartų ruši Informacijos apsaugos priemonių standartams. Iš pradžių šis standartas nieko nesiskyrė nuo Britų Standarto 7799-1:1999. ISO 27002 - standartas tai informacijos apsaugos priemonių rinkinys, apimantis organizacines ir technines saugumo priemones. Standarte aprašytos 133 saugumo priemonės suskirstytos į 12 sričių.
Po įžanginių skyrių, standartas turi savyje kitus dvylika svarbiausių skyrių:
1. Rizikos įvertinimo.
2. Saugumo politika - taikoma valdymo kryptims.
3. Informacijos saugumo organizavimas - taikoma informacijos saugumo valdymui.
4. Informacijos turinio valdymas - taikoma informacijos klasifikavimui ir apršymams.
5. Žmogiškųjų išteklių apsauga - taikomi saugumo aspektai darbuotojams įsidarbinanat, kylant pareigose, bei paliekant organizaciją.
6. Fizinė ir aplinkos apsauga - taikoma kompiuterinės įrangos apsaugai.
7. Ryšių ir operacijų valdymas - taikoma sistemų ir tinklų techninei saugumo kontrolei.
8. Prisijungimo kontrolė - yra taikomas prisijungimui prie tinklų, sistemų, taikomųjų programų, bei duomenų.
9. Informacinės sistemos įsigijimas, plėtra ir priežiūra -taikomas kurti apsaugą taikomosiose programose.
10. Informacijos saugumo incidentų valdymas - taikomas numatyti ir tinkamai reguoti į informacijos saugumo pažeidimus.
11. Veiklos nenutrūkstamumo valdymas - taikomas saugoti, prižiūrėti ir atstatyti svarbiausius veiklos procesus ir sistemas.
12. Atitikimas - taikomas atitikimų užtikrinimui kurie susiję su informacijos saugumo politika, įstatymais,bei nuostatomis.
Lietuvos standarto žymuo LST ISO/IEC 27002:2009
Lietuviškosios versijos žymuo LST ISO/IEC 27002:2009
Originalo žymuo ISO/IEC 27002:2005
Lietuviška antraštė Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo praktikos kodeksas (tapatus ISO/IEC 27002:2005)
Angliška antraštė Information technology - Security techniques - Code of practice for information security management (ISO/IEC 27002:2005, identical)
Išleidimo data 2009-03-31
Lietuviškosios versijos išleidimo data 2011-01-28
Technikos komitetas TK 4 Informacijos technologija
Užsienio technikos komitetas ISO/IEC JTC 1/SC 27 Informacinių technologijų saugumo metodai
Terminų skaičius 17
Taikymo sritis
Šiame tarptautiniame standarte pateikiama organizacijos informacijos saugumo valdymo organizavimo, įgyvendinimo, priežiūros ir tobulinimo gairės ir bendrieji principai. Tikslai, aprašyti šiame tarptautiniame standarte, yra bendrųjų rekomendacijų dėl visuotinai priimtų informacijos saugumo valdymo siekių pagrindas. Įgyvendinus šiame tarptautiniame standarte aprašomus valdymo tikslus ir valdymo priemones, užtikrinama atitiktis rizikos vertinimo reikalavimams. Šis tarptautinis standartas gali būti naudingas kaip praktinės gairės, rengiant organizacijos saugumo standartus ir pritaikant veiksmingą saugumo valdymo praktiką, bei padėti užtikrinti organizacijų tarpusavio veiklos konfidencialumą.
Naudota literatūra
1. http://en.wikipedia.org/wiki/ISO/IEC_27002
2. http://www.iso27001security.com/html/27002.html
3. http://webstore.iec.ch/preview/info_isoiec27002%7Bed1.0%7Den.pdf