Upplýsingatækni - Öryggisaðferðir - Starfsvenjur fyrir upplýsingaöryggisstýringar
Enskt heiti:
Information technology - Security techniques - Code of practice for information security controls
Tengdur staðall:
ISO/IEC 27002:2013+Cor:2014 og Cor 2:2015
Tækninefnd:
CEN/FUT
ICS flokkur:
3.100, 35.03
Auglýst:
18.4.2017
Umfang (scope):
Þessi alþjóðastaðall veitir leiðbeiningar um upplýsingaöryggisstaðla skipulagsheilda og starfsvenjur í stjórnun upplýsingaöryggis, þ.m.t. val, innleiðingu og stjórnun stýringa, og tekur mið af upplýsingaöryggisáhættuumhverfi skipulagsheildarinnar. Þessi alþjóðastaðall er hannaður til notkunar af skipulagsheildum sem ætla að: a) velja stýringar í innleiðingarferli á stjórnunarkerfi um upplýsingaöryggi sem byggt er á ÍST EN ISO/IEC 27001; b) innleiða almennt viðurkenndar upplýsingaöryggisstýringar; c) þróa eigin leiðbeiningar um upplýsingaöryggisstjórnun.
Þessi alþjóðastaðall veitir leiðbeiningar og almennar meginreglur um upphaf, innleiðingu, viðhald og bætingu stjórnunar upplýsingaöryggis í fyrirtæki. Markmiðin sem lýst er í þessum alþjóðastaðli veita almenna leiðsögn um þau markmið upplýsingaöryggisstjórnunar sem almenn sátt er um. Stýringarmarkmiðum og stýringum í þessum alþjóðastaðli er ætlað að vera innleidd til þess að verða við þeim kröfum sem áhættumat leiðir í ljós. Þessi alþjóðastaðall getur þjónað sem hentugur leiðarvísir við að þróa öryggisstaðla fyrirtækja og skilvirkar starfsvenjur við öryggisstjórnun og til að skapa traust í samskiptum milli fyrirtækja.
This document provides a reference set of generic information security controls including implementation guidance. This document is designed to be used by organizations: a) within the context of an information security management system (ISMS) based on ISO/IEC27001; b) for implementing information security controls based on internationally recognized best practices; c) for developing organization-specific information security management guidelines.
