ISO 27001 Systemu Zarządzania Bezpieczeństwem

https://pl.wikipedia.org/wiki/ISO/IEC_27001

ISO/IEC 27001 - norma międzynarodowa standaryzująca systemy zarządzania bezpieczeństwem informacji. Została ogłoszona 14 października 2005 r. na podstawie brytyjskiego standardu BS 7799-2 opublikowanego przez BSI. W Polsce normę ISO/IEC 27001 opublikowano 4 stycznia 2007 r. jako PN-ISO/IEC 27001:2007. Norma ta zastąpiła PN-I-07799-2:2005 czyli polską wersję brytyjskiego standardu BS 7799-2.

ISO/IEC 27001:2005(PN-ISO/IEC 27001:2007) jest specyfikacją systemów zarządzania bezpieczeństwem informacji na zgodność z którą mogą być prowadzone audyty, na podstawie których są wydawane certyfikaty[1].

2 grudnia 2014 roku PN-ISO/IEC 27001:2007 została wycofana i zastąpiona normą PN-ISO/IEC 27001:2014-12.[2].

W normie ISO/IEC 27001:2005 wyróżniono jedenaście obszarów, mających wpływ na bezpieczeństwo informacji w organizacji:

• 1. Polityka bezpieczeństwa;

  2. Organizacja bezpieczeństwa informacji;

  3. Zarządzanie aktywami;

  4. Bezpieczeństwo zasobów ludzkich;

  5. Bezpieczeństwo fizyczne i środowiskowe;

  6. Zarządzanie systemami i sieciami;

  7. Kontrola dostępu;

  8. Zarządzanie ciągłością działania;

  9. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;

  10. Zarządzanie incydentami związanymi z bezpieczeństwem informacji;

  11. Zgodność z wymaganiami prawnymi i własnymi standardami.