ISMS

© Христо Тужаров,  

април 2009

 

СЕРИЯ СТАНДАРТИ ISO 2700х

 

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

 

СТАНДАРТИЗАЦИЯ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

ОРАНЖЕВА КНИГА

ПРЕПОРЪКИ X 800

СТАНДАРТ ISO/IEC 15408

 

СЕРИЯ СТАНДАРТИ ISO 2700х

 

СТАНДАРТ ISO/IEC 27001

СТАНДАРТ IS0/IЕС 1779 

Серия международни стандарти в обрастта на информационната сигурност, които съдържат най-добрите практики и препоръки за създаване, развитие и поддържане на системи за управление на сигурността на информацията  СУСИ (ISMS)

Развитие на СУСИ (ISMS) стандартите серия ISO 2700х

Развитие на СУСИ (ISMS) стандартите серия ISO 2700х

 

BS 7799 Part 1  Code of Practice for Information Security Management (Практически правила за управление на информационната  сигурност)

Стандартът описва 127 механизма за защита, необходими за създаване на СУСИ, избрани на база най-добрите примири от световния опит в тази област.

Той служи като практическо ръководство за съсдаване на СУСИ (ISMS).

В голяма степен стъндартът е насочен към бизнес организации.

BS 7799 Part 2

През 1998 година се появява втора част на стандарта – Система за управление на информационната сигурност (ISMS).  Спецификация и ръководство за използване.

В нея се определя общ модел за създаване на СУСИ (ISMS) и набор от задължителни изисквания, в съответствие с които трябва да се провежда сертификация.

С появата на втората част на BS 7799, определяща представата за СУСИ (ISMS), започва активно развитие на системите в областта на управление на сигурността и тяхното сертифициране.

BS 7799  Part 1&2

През 1999 година двете части на BS 7799 биват преразгледани и хармонизирани с международните стандарти за системи за управление ISO 9001 и ISO 14001.

Тази версия съдържа множество поправки и подобрения спрямо своите предшественици.

ISO/IEC 17799:2000

През 2000 година ISO без  промени приема променения BS 7799 в качеството на  международен стандарт ISO/IEC 17799:2000.

ISO/IEC 27001:2005

BS 7799 - 2  е преразгледан в 2002 г., а в края на 2005 г. се приема от ISO в качеството на международен стандарт ISO/IEC 27001:2005  - Информациони технологии — Методи за осигуряване на безопастността — Системи за управление на информационната сигурност — Изисквания.

Състояние  на стандартизацията на информационната сигурност - серия ISO 2700х

        Приети стандарти

  • ISO/IEC 27001 — стандарт по който организациите могат да бъдат сертифицирани.  
  • ISO/IEC 27002 — преименуван ISO/IEC 17799
  • ISO/IEC 27006 — ръководство по акредитация на сертифицирани организации.

   Подготвяни стандарти

  • ISO_27000|ISO/IEC 27000 — речник за стандартите СУСИ (ISMS);
  • ISO/IEC 27003 — ново ръководство по създаване на СУСИ (ISMS);
  • ISO/IEC 27004 — нов стандарт для измервания в областта на информационната сигурност;
  • ISO/IEC 27005 —стандарт за управление на риска;
  • ISO/IEC 27007 — стандарт за аудит на СУСИ (ISMS);
  • ISO/IEC 27011 — ръководство по телекомуникации в СУСИ (ISMS);
  • ISO/IEC 27032 - стандарт за интернет сигурност.
  •  ISO/IEC 27799 — ръководство по реализация на ISO/IEC 27002 в медицинат

Използване на стандартите серия ISO 2700х

Използване на стандартите серия ISO 2700х