ISO 27002

ISO 27002

Podrobnější informace naleznete v článku ISO/IEC 27001.
'ISO / IEC 27001: 2013' , který je součástí rostoucí ISO / IEC 27000 rodiny standardů, je systém řízení bezpečnosti informací (ISMS) standard zveřejněn v říjnu roku 2013 na Mezinárodní organizace pro normalizaci (ISO) a Mezinárodní elektrotechnické komise (IEC). Jeho celé jméno je ISO / IEC 27001: 2013 - Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky . Anglicky: ISO/IEC 27001:2013 – Information technology – Security techniques – Information security management systems – Requirements

ISO / IEC 27001: 2013 formálně určuje systém řízení, který je určený k dosažení bezpečnosti informací v rámci explicitní kontroly managementu.

ISO / IEC 27002 zahrnuje zejména část 1 ze BS 7799. Nejnovější verze BS7799 je BS7799-3. Někdy ISO / IEC 27002 je proto označován jako ISO 17799 nebo BS 7799 část 1 a někdy se vztahuje k části 1 a část 7. BS 7799 část 1 poskytuje přehled nebo dobrou praktickou příručku pro správu kybernetické bezpečnosti; zatímco BS 7799 část 2 a ISO 27001 jsou normativní, a proto poskytují rámec pro certifikaci. ISO / IEC 27002 je kvalitní průvodce kybernetické bezpečnosti. Nejvíce prospěšné je to díky vysvětleným pokynům pro řízení organizace a pro získaní certifikaci podle normy ISO 27001. Jednou získaná certifikace trvá tři roky. V závislosti na auditorské organizaci, žádný nebo některé pokročilé audity mohou být prováděny během tří let.

ISO 27001 (ISMS) nahrazujeBS 7799 část 2, ale protože to je zpětně kompatibilní, jakákoliv organizace, která pracuje na BS 7799 části 2 může snadno přejít do certifikačního procesu ISO 27001. K dispozici je také pro zjednodušení přechodný audit. jakmile je organizace certifikovaná BS 7799 část-2, získává ISO 27001 certifikaci. ISO / IEC 27002 poskytuje doporučení na osvědčený postup v oblasti řízení bezpečnosti informací pro použití osoby odpovědné za iniciování, zavedením nebo udržováním systémů řízení informační bezpečnosti (ISMS). OD systémů informační bezpečnosti je požadováno, aby implementovaly ISO 27002 kontrolní cíle. Bez ISO 27001, jsou ISO 27002 kontrolní cíle neúčinné. ISO 27002 kontrolní cíle jsou začleněny do ISO 27001 v příloze A.

ISO / IEC 21827 (SSE-CMM - ISO / IEC 21827), je mezinárodní norma vycházející z bezpečnostních systémů Engineering Capability Maturity Model (SSE-CMM), který může měřit splatnosti ISO kontrolních cílů.

Standard of Good Practice
Podrobnější informace naleznete v článku Standard of Good Practice.
V letech 1990-1999, Information Security Forum (ISF) zveřejnil úplný seznam osvědčených postupů pro bezpečnost informací, publikovaný jako Standards of Good Practise (SoGP).ISF pokračoval v aktualizacích SoGP každé dva roky. Poslední verze byla zveřejněna v roce 2013.

Původně Standards of Good Practise byl soukromý dokument k dispozici pouze pro členy ISF, ale po vytvoření úplného dokumentu, byl tento dokument k prodeji pro širokou veřejnost. Navíc, je to důležité pro ty, kteří mají na starosti řízení bezpečnosti, znají a dodržují