ISO/IEC 27002

ISO/IEC 27002 er en standard for administrasjon av informasjonssikkerhet(sikringstiltak).

Standarden gjelder for følgende bruksområder:

Er ISO/IEC 27002 obligatorisk eller anbefalt?

Gå til bruksområdene som standarden gjelder for, for å finne ut når det er anbefalt eller obligatorisk å bruke standarden.

Kort om ISO/IEC 27002

Standarden inneholder beste praksis til kontrollmål og krav innen følgende områder innenfor informasjonssikkerhet:

  • sikkerhetspolicy
  • sikkerhetsorganisering
  • håndtering av aktiva
  • personellsikkerhet
  • fysisk sikkerhet
  • kommunikasjons- og driftsstyring
  • tilgangskontroll
  • innkjøp av informasjonssystemer
  • utvikling og vedlikehold
  • håndtering av sikkerhetshendelser
  • beredskaps- og kontinuitetsstyring
  • etterlevelse av regelverk

Hvorfor bruke ISO/IEC 27002?

Standarden etablerer retningslinjer og generelle prinsipper for initiering, implementering, vedlikehold, samt forbedring av organisasjons styring av informasjonssikkerhet. Skisserte målsetninger har til hensikt å gi en generell veiledning om allment aksepterte mål for styring av informasjonssikkerheten.

Hensikten med kontrollmålene og kravene i ISO/IEC 27002:2005 er å implementere nødvendige sikringstiltak slik at:

  • risikoer identifisert i risiko- og sårbarhetsvurderinger blir redusert til et akseptabelt nivå
  • lov- og regelverk på området etterleves
  • interne og eksterne krav blir i varetatt, eksempelvis fra sikkerhetspolicy.

Fakta om standarden

Versjonsnummer:     ISO/IEC 27002:2013

Type standard:          Administrasjon av informasjonssikkerhet

Språk:                          Engelsk

Organisasjon:             ISO/IEC