Asociaţia de Standardizare din România

Acasă » Noutati » Proiectarea şi implementarea unui sistem de management al securităţii informaţiei sunt mai uşoare şi mai eficiente dacă utilizaţi standardul SR ISO/CEI 27003:2013, Tehnologia informaţiei. Tehnici de securitate. Îndrumări privind implementarea unui sistem de management al securităţii informaţiei

Proiectarea şi implementarea unui sistem de management al securităţii informaţiei sunt mai uşoare şi mai eficiente dacă utilizaţi standardul SR ISO/CEI 27003:2013, Tehnologia informaţiei. Tehnici de securitate. Îndrumări privind implementarea unui sistem de management al securităţii informaţiei

Reclame

Scopul acestui standard internaţional este de a furniza îndrumări practice pentru elaborarea planului de implementare a unui sistem de management al securităţii informaţiei (SMSI) într-o organizaţie, în conformitate cu ISO/CEI 27001:2005.

Acest standard internaţional se axează pe aspectele critice necesare pentru proiectarea şi implementarea cu succes a unui sistem de management al securităţii informaţiei (SMSI) în conformitate cu ISO/CEI 27001:2005. El descrie procesul de specificare şi proiectare a SMSI de la iniţiere până la producerea planurilor de implementare. Descrie procesul privind obţinerea acordului conducerii pentru implementarea unui SMSI, defineşte un proiect de implementare a SMSI (indicat în acest standard internaţional ca proiectul SMSI) şi oferă îndrumare pentru planificarea proiectului SMSI, rezultând un plan final de implementare a proiectului SMS

Standardul furnizează îndrumări practice pentru următoarele aspecte:

1)         Obţinerea aprobării conducerii pentru iniţierea unui proiect SMSI:

√             Aspecte generale privind obţinerea aprobării conducerii pentru iniţierea unui proiect SMSI

√             Clarificarea priorităţilor organizaţiei pentru a dezvolta un SMSI

√             Definirea domeniului de aplicare preliminar al SMSI

√             Elaborarea analizei afacerii şi a planului proiectului pentru aprobare de către conducere

2)         Definirea domeniului de aplicare, a frontierelor şi a politicii SMSI

√             Aspecte generale privind definirea domeniului de aplicare, a frontierelor şi a politicii SMSI

√             Definirea domeniului de aplicare organizaţional şi a frontierelor sale

√             Definirea domeniului de comunicaţii şi tehnologia informaţiei şi a frontierelor acestuia

√             Definirea domeniului fizic şi a frontierelor acestuia

√             Integrarea fiecărui domeniu şi a frontierelor acestuia pentru a obţine domeniul de aplicare al SMSI şi a frontierelor sale

√             Dezvoltarea politicii SMSI şi obţinerea aprobării din partea conducerii

3)         Realizarea analizei cerinţelor privind securitatea informaţiei

√             Aspecte generale privind realizarea analizei cerinţelor privind securitatea informaţiei

√             Definirea cerinţelor de securitate a informaţiei pentru procesele SMSI

√             Identificarea resurselor din domeniul de aplicare al SMSI

√             Realizarea unei evaluări a securităţii informaţiei

4)         Realizarea aprecierii riscului şi planificarea tratării riscului

√             Aspecte generale privind realizarea evaluării riscului şi planificarea tratării riscului

√             Realizarea evaluării riscului

√             Selectarea obiectivelor de control şi a mijloacelor de control

√             Obţinerea autorizării de către conducere pentru implementarea şi funcţionarea SMSI

5)         Proiectarea SMSI

√             Aspecte generale privind proiectarea SMSI

√             Proiectarea securităţii informaţiei organizaţionale

√             Proiectarea securităţii informaţiei TIC şi fizice

√             Proiectarea securităţii informaţiei specifică SMSI

√             Realizarea planului final al proiectului SMSI

6)         De asemenea, standardul cuprinde şi cinci anexe informative referitoare la:

√             Lista de verificări

√             Rolurile şi responsabilităţile pentru securitatea informaţiei

√             Informaţii despre auditul intern

√             Structura politicilor

√             Monitorizare şi măsurare

 

Reclame

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

%d blogeri au apreciat asta: