Upplýsingatækni - Öryggisaðferðir - Starfsvenjur fyrir upplýsingaöryggisstýringar
Enskt heiti:
Information technology - Security techniques - Code of practice for information security controls
Tengdur staðall:
ISO/IEC 27002:2013+Cor:2014 og Cor 2:2015
Tækninefnd:
CEN/FUT
ICS flokkur:
35.03, 3.100
Auglýst:
18.4.2017
Umfang (scope):
Þessi alþjóðastaðall veitir leiðbeiningar um upplýsingaöryggisstaðla skipulagsheilda og starfsvenjur í stjórnun upplýsingaöryggis, þ.m.t. val, innleiðingu og stjórnun stýringa, og tekur mið af upplýsingaöryggisáhættuumhverfi skipulagsheildarinnar. Þessi alþjóðastaðall er hannaður til notkunar af skipulagsheildum sem ætla að: a) velja stýringar í innleiðingarferli á stjórnunarkerfi um upplýsingaöryggi sem byggt er á ÍST EN ISO/IEC 27001; b) innleiða almennt viðurkenndar upplýsingaöryggisstýringar; c) þróa eigin leiðbeiningar um upplýsingaöryggisstjórnun.
Þessi alþjóðastaðall veitir leiðbeiningar og almennar meginreglur um upphaf, innleiðingu, viðhald og bætingu stjórnunar upplýsingaöryggis í fyrirtæki. Markmiðin sem lýst er í þessum alþjóðastaðli veita almenna leiðsögn um þau markmið upplýsingaöryggisstjórnunar sem almenn sátt er um. Stýringarmarkmiðum og stýringum í þessum alþjóðastaðli er ætlað að vera innleidd til þess að verða við þeim kröfum sem áhættumat leiðir í ljós. Þessi alþjóðastaðall getur þjónað sem hentugur leiðarvísir við að þróa öryggisstaðla fyrirtækja og skilvirkar starfsvenjur við öryggisstjórnun og til að skapa traust í samskiptum milli fyrirtækja.
