Этот международный стандарт устанавливает руководящие и общие принципы начинания, реализации, поддержания в рабочем состоянии и улучшения управления защитой информации в организации. Цели, очерченные этим международным стандартом, дают общие руководящие принципы по обычно принимаемым целям управления защитой информации.
Цели и средства управления стандарта ISO/IEC 27002 разработаны для реализации, осуществляемой с целью выполнить требования, выявленные оценкой рисков. Этот международный стандарт может служить в качестве практического руководства по разработке организационных стандартов защиты и практик эффективного управления защитой, а также для того, чтобы помочь создать доверие в межорганизационной деятельности
ISO/IEC 27002:2007 - Информационные технологии. Свод правил по управлению защитой информации
Этот стандарт содержит 11 разделов по средствам управления защитой информации, вместе содержащих в общей сложности 39 основных категорий защиты и один вступительный раздел, вводящий в оценку и обработку рисков.
Каждый раздел содержит некоторое количество основных категорий защиты. Одиннадцать разделов (вслед за названием указано количество основных категорий защиты, включенных в каждый раздел) таковы:
a) Политика в области защиты (1);
b) Организация защиты информации (2);
c) Менеджмент активов (2);
d) Защита человеческих ресурсов (3);
e) Физическая и экологическая безопасность (2);
f) Управление средствами связи и операциями (10);
g) Управление доступом (7);
h) Приобретение, разработка и поддержание в рабочем состоянии
информационных систем (6);
i) Управление инцидентами в системе защиты информации (2);
j) Менеджмент непрерывности бизнеса (1);
k) Соответствие (3).
номер для ссылки: ISO/IEC 27002:2005(E)
Чтобы скачать файл: "ISO/IEC 27002:2007", необходима регистрация с последующей авторизацией.