Normy ISO 27xxx


Celem opracowania grupy norm ISO 27xxx jest zebranie i ujednolicenie dotychczasowych opracowań i standardów poświęconych bezpieczeństwu informacji.

W skład tej grupy wchodzą m.in. następujące normy:

 

ISO/IEC 27000 - przegląd i terminologia - System Zarządzania Bezpieczeństwem Informacji.

 

ISO/IEC 27001 – wymagania związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.

ISO/IEC 27002 – wytyczne związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.

ISO/IEC 27003 – porady i wskazówki dotyczące implementacji Systemu Zarządzania Bezpieczeństwem Informacji.

ISO/IEC 27004 – wskaźniki i pomiar Systemu Zarządzania Bezpieczeństwem Informacji.

ISO/IEC 27005 – szacowania ryzyka w Systemie Zarządzania Bezpieczeństwem Informacji.

ISO/IEC 27006 – wytyczne do certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji.

 

Norma ISO 27001


Międzynarodowa norma ISO 27001 określa wymagania związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.

 

Czytaj więcej...

Norma ISO 27002


Międzynarodowa norma ISO 27002 (Technika informatyczna – Praktyczne zasady zarządzania bezpieczeństwem informacji) określa wytyczne związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji. Norma ta zastąpiła normę ISO 17799.

Czytaj więcej...

NORMA ISO 20000

Międzynarodowa norma ISO 20000 określa wymagania i wskazuje wytyczne w zakresie ustanowienia, wdrożenia, eksploatacji, monitorowania i doskonalenia Systemu Zarządzania Usługami Informatycznymi w organizacji.

Czytaj więcej...

NORMA ISO 24762


Norma ISO 24762 (Information technology – Security techniques – Guidelines for information and communications technology disaster recovery services) zawiera wskazówki dotyczące technologii informacyjnych i komunikacyjnych oraz usług niezbędnych do przywrócenia stanu sprzed katastrofy, które powinny funkcjonować jako część zarządzania ciągłością biznesu.

Czytaj więcej...

Norma ISO 13335

Raport techniczny ISO 13335 określany jest mianem Guidelines for the Management of IT Security i składa się z pięciu części.

Czytaj więcej...

NORMA ISO 15408

Norma ISO 15408 opracowana została na podstawie wyników projektu Common Criteria. Kryteria zdefiniowane w tej normie mogą być wykorzystane jako podstawa do oceny właściwości zabezpieczeń produktów i systemów teleinformatycznych.

Czytaj więcej...

Norma ISO 19011


Norma zawiera wytyczne dotyczące zarządzania programami audytów, prowadzenia wewnętrznych lub zewnętrznych audytów systemów zarządzania, jak również dotyczące kompetencji i oceny audytorów.

Czytaj więcej...

COBIT


COBIT (ang. Control Objectives for Information and related Technology) jest metodyką utworzoną poprzez zbiór celów kontrolnych dla technologii informacyjnych i powiązanych. Jest to zestawienie dobrych praktyk do zarządzania IT utworzonych w 1992 roku przez stowarzyszenie ISACA oraz IT Governance Institute. Obecnie obowiązuje czwarta edycja tego pakietu.

Czytaj więcej...

COSO


Komitet Sponsorowanych Organizacji (The Committee of Sponsoring Organizations - COSO) był pierwszym, ogólnym modelem kontroli wewnętrznej, który został zaakceptowany przez szerokie grono profesjonalistów.

Czytaj więcej...