Asociaţia de Standardizare din România

Acasă » Noutati » ISO ŞI CEI EXTIND MANAGEMENTUL SECURITĂŢII INFORMAŢIEI

ISO ŞI CEI EXTIND MANAGEMENTUL SECURITĂŢII INFORMAŢIEI

Traducere: Maria Bratu – Comunicat de presă nr. 1302/2010

Colecţia de standarde ISO/CEI referitoare la securitatea informaţiei s-a îmbogăţit cu noi linii directoare pentru facilitarea implementării ISO/CEI 27001:2005.

Standardul ISO/CEI 27003:2010, Tehnologia informaţiei. Tehnici de securitate. Linii directoare pentru implementarea sistemului de management al securităţii informaţiei, furnizează recomandări tuturor organizaţiilor preocupate de problemele de securitate a informaţiei, indiferent de dimensiunea acestor organizaţii şi de complexitatea riscurilor.

Pentru clienţi şi furnizori, realizarea unui sistem de management al securităţii informaţiei (SMSI) bine proiectat, în organizaţiile cu care ei întreţin relaţii de afaceri, este semnul că securitatea informaţiei este luată în serios şi că sunt prevăzute tehnici de vârf pentru a lupta contra ameninţărilor şi a problemelor legate de securitatea informaţiei.

Edward Humphreys, coordonator al grupului de lucru care a elaborat standardul, a declarat:

Utilizând standardul ISO/CEI 27003:2010, organizaţia va fi în măsură să desfăşoare un proces de management al securităţii informaţiei, care va oferi părţilor interesate asigurarea că riscurile care ameninţă resursele lor de informare sunt măsurate şi menţinute constant în limitele de securitate acceptabile definite”.

Standardul ISO/CEI 27003:2010 se referă la procesul de specificare şi de proiectare a SMSI, din faza iniţială, la producţia planurilor de execuţie. Standardul oferă recomandări cu privire la modul de convingere a direcţiei şi oferă conceptele cu privire la proiectarea şi planificarea unui proiect de SMSI, pentru a asigura implementarea sa cu succes.

Destinat a fi utilizat împreună cu standardele ISO/CEI 27001:2005 şi ISO/CEI 27002:2005, standardul ISO/CEI 27003:2010 nu modifică şi nu limitează cerinţele specificate în aceste două standarde.

Standardul ISO/CEI 27003:2010, Tehnologia informaţiei. Tehnici de securitate. Linii directoare pentru implementarea sistemului de management al securităţii informaţiei, a fost elaborat de ISO/CEI JTC 1, Tehnologia informaţiei, SC 27, Tehnici de securitate a tehnologiilor informaţiei şi poate fi achiziţionat de la Asociaţia de Standardizare din România, Serviciul Vânzări-Abonamente (vanzari@asro.ro), str. Mendeleev, nr. 21-25, sector 1, Bucureşti, telefon: 316 77 25, fax: 317 25 14; 312 94 88.

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: