ISO/IEC 27002

ISO/IEC 27002 er ein standard for administrasjon av informasjonssikkerheit(sikringstiltak).

Standarden gjeld for følgande bruksområde:

Er ISO/IEC 27002 obligatorisk eller anbefalt?

Gå til bruksområda som standarden gjeld for, for å finne ut når det er anbefalt eller obligatorisk å bruke standarden.

Kort om ISO/IEC 27002

Standarden inneheld beste praksis til kontrollmål og krav innan desse områda innanfor informasjonssikkerheit:

  • sikkerheitspolicy
  • sikkerheitsorganisering
  • handtering av aktiva
  • personellsikkerheit
  • fysisk sikkerheit
  • kommunikasjons- og driftsstyring
  • tilgangskontroll
  • innkjøp av informasjonssystem
  • utvikling og vedlikehald
  • handtering av sikkerheitshendingar
  • beredskaps- og kontinuitetsstyring
  • etterleving av regelverk

Kvifor bruke ISO/IEC 27002?

Standarden etablerer retningslinjer og generelle prinsipp for initiering, implementering, vedlikehald, samt forbetring av organisasjonens styring av informasjonssikkerheit. Skisserte målsettingar har som føremål å gje ei generell rettleiing om allment aksepterte mål for styring av informasjonssikkerheit.

Føremålet med kontrollmåla og krava i ISO/IEC 27002:2005 er å implementere nødvendige sikringstiltak slik at:

  • risikoar identifisert i risiko- og sårbarheitsvurderingar vert redusert til eit akseptabelt nivå
  • lov- og regelverk på området vert etterlevd
  • interne og eksterne krav vert ivaretekne, til dømes frå sikkerheitspolicy.

Fakta om standarden

Versjonsnummer: ISO/IEC 27002:2013

Type standard: Administrasjon av informasjonssikkerheit

Språk: Engelsk

Organisasjon: ISO/IEC