Norma ISO 27002


Międzynarodowa norma ISO 27002 (Technika informatyczna – Praktyczne zasady zarządzania bezpieczeństwem informacji) określa wytyczne związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji. Norma ta zastąpiła normę ISO 17799.

Norma ta powstała w lipcu 2007 roku poprzez przemianowanie numeru normy z ISO/IEC 17799:2005 na ISO/IEC 27002:2005.

Budowa tej normy związana jest ściśle z budową Załącznikiem A normy ISO/IEC 27001:2005. Dla każdego wymagania zdefiniowanego w tym załączniku w normie ISO 27002 zawarto odpowiednie zalecenia.

Przedstawione wytyczne dotyczą następujących obszarów:

5 Polityka bezpieczeństwa


6 Organizacja bezpieczeństwa informacji


7 Zarządzanie aktywami


8 Bezpieczeństwo zasobów ludzkich


9 Bezpieczeństwo fizyczne i środowiskowe


10 Zarządzanie systemami i sieciami


11 Kontrola dostępu


12 Pozyskiwanie, rozwój i utrzymanie systemów informatycznych


13 Zarządzanie incydentami związanymi z bezpieczeństwem informacji


14 Zarządzanie ciągłością działania


15 Zgodność