ISO/IEC 27000

ISO/IEC 27000
Norma
Zarządzanie bezpieczeństwem
Logo ISO/IEC
WłaścicielISO IEC
RozpowszechnianieISO PKN
Powstanie2009 r.
Aktualna wersja2009 r.


! Ten artykuł dotyczy normy ISO/IEC 27000:2009 - system zarządzania bezpieczeństwem informacji - technologie informatyczne - techniki bezpieczeństwa - informacje ogólne i słownik pojęć. Opisowi norm standaryzujących systemy zarządzania bezpieczeństwem informacji został poświęcony odrębny artykuł ISO/IEC 27000 - seria norm.

ISO/IEC 27000:2009 - technologie informatyczne - techniki bezpieczeństwa - system zarządzania bezpieczeństwem informacji - informacje ogólne i słownik pojęć - norma opracowana przez podkomitet SC 27 zajmujący się technikami bezpieczeństwa IT, działający w ramach komitetu ISO/IEC JTC 1 odpowiedzialnego za rozwój standaryzacji technologii informatycznych.

Spis treści

Kontekst



Bezpieczeństwo informacji, podobnie jak większość dziedzin technicznych, przyczynia się do większej komplikacji w zakresie pojęć i terminologii. Kilka podstawowych terminów jak np. ryzyko, ma różne znaczenia w zależności od kontekstu w jakim występuje, a także w zależności od percepcji czytelnika. Kilku autorów podejmowało trud precyzyjnego określenie jak należy rozumieć poszczególne pojęcia, ale takie podejście jest nieakceptowalne w obszarze normalizacji i przyczynia się do dewaluacji formalnego procesu oceny i certyfikacji.

Norma ISO/IEC 27000 jest podobna do innych norm słownikowo-definicyjnych i najprawdopodobniej zostanie powszechnie przyjęta przez profesjonalistów bezpieczeństwa informacji jako referencja dla terminologii w tym zakresie. Norma ISO/IEC 27000 w dużej mierze zastępuje słowniki i definicje występujące w obecnie opublikowanych normach z rodziny ISO/IEC 27000 - seria norm, a także w publikacjach uzupełniających takich jak:
  • ISO/IEC Guide 2:1996 - przewodnik w zakresie normalizacji i czynności powiązane - słownik ogólny,
  • ISO/IEC Guide 73:2002 - przewodnik w zakresie zarządzania ryzykiem - słownik - wytyczne dla stosowania standardów,
  • ISO/IEC 2382-8 - norma technologie informatyczne - słownik Część 8: bezpieczeństwo,
  • ISO 9000 - norma na system zarządzania jakością.


Obszar zastosowania



Zakres i zawartość normy ISO/IEC 27000:
  • ogólne informacje o rodzinie norm standaryzujących system zarządzania bezpieczeństwem informacji,
  • wstęp do systemów zarządzania bezpieczeństwem informacji ,
  • krótki opis procesu PDCA - (Zaplanuj - Zrealizuj - Sprawdź - Usprawniaj),
  • terminologia i definicje występujące w rodzinie norm standaryzujących system zarządzania bezpieczeństwem informacji.


Opis

Podstawowa norma pomocna we wdrażaniu systemu zarządzania bezpieczeństwem informacji. Zawiera pojęcia, podstawowe zasady i terminologię dotyczące certyfikacji systemów zarządzania bezpieczeństwem informacji według ISO/IEC 27001. Jest nieocenioną pomocą dla początkujących, ale również solidnym punktem wyjścia dla wdrożenia norm oraz przygotowania do certyfikacji systemów zarządzania bezpieczeństwem informacji.

Norma ISO/IEC 27000 zawiera ogólny opis i terminologię związaną z systemami zarządzania bezpieczeństwem informacji występującą w całej rodzinie norm z serii 27000, oraz powiązania występujące pomiędzy poszczególnymi normami. Ponadto, osoby początkujące znajdą tu wprowadzenie do tematyki Systemów Zarządzania Bezpieczeństwem Informacji oraz najważniejszych czynników sukcesu wdrożenia jak również klarowny przydział norm do kategorii określających ich zastosowanie.

Dokładna interpretacja treści norm z rodziny 27000 jest warunkiem konicznym dla realizacji celów bezpieczeństwa oraz przygotowania i certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji w zakresie ochrony informacji takich jak informacje finansowe, wartości intelektualne, dane osobowe pracowników czy informacje powierzone przez klientów lub partnerów biznesowych.

Zobacz też

Bibliografia

ISO/IEC 27000 na Wikipedia en

!
ostatnia modyfikacja 20 sierpnia 2016 r.