ISO/IEC 27002 er ein standard for administrasjon av informasjonssikkerheit(sikringstiltak).
Standarden gjeld for følgande bruksområde:
Er ISO/IEC 27002 obligatorisk eller anbefalt?
Gå til bruksområda som standarden gjeld for, for å finne ut når det er anbefalt eller obligatorisk å bruke standarden.
Kort om ISO/IEC 27002
Standarden inneheld beste praksis til kontrollmål og krav innan desse områda innanfor informasjonssikkerheit:
- sikkerheitspolicy
- sikkerheitsorganisering
- handtering av aktiva
- personellsikkerheit
- fysisk sikkerheit
- kommunikasjons- og driftsstyring
- tilgangskontroll
- innkjøp av informasjonssystem
- utvikling og vedlikehald
- handtering av sikkerheitshendingar
- beredskaps- og kontinuitetsstyring
- etterleving av regelverk
Kvifor bruke ISO/IEC 27002?
Standarden etablerer retningslinjer og generelle prinsipp for initiering, implementering, vedlikehald, samt forbetring av organisasjonens styring av informasjonssikkerheit. Skisserte målsettingar har som føremål å gje ei generell rettleiing om allment aksepterte mål for styring av informasjonssikkerheit.
Føremålet med kontrollmåla og krava i ISO/IEC 27002:2005 er å implementere nødvendige sikringstiltak slik at:
- risikoar identifisert i risiko- og sårbarheitsvurderingar vert redusert til eit akseptabelt nivå
- lov- og regelverk på området vert etterlevd
- interne og eksterne krav vert ivaretekne, til dømes frå sikkerheitspolicy.
Fakta om standarden
Versjonsnummer: ISO/IEC 27002:2013
Type standard: Administrasjon av informasjonssikkerheit
Språk: Engelsk
Organisasjon: ISO/IEC