Hva er ISO 27002?

May 12  by Eliza

International Organization for Standardization (ISO) er en ikke-offentlig instans som finnes for å lage standarder for det meste tekniske fag. ISO 27002 er et sett av standarder og prosedyrer som håndhever informasjonssikkerhet og kontroller som lar en virksomhet for å utføre riktig sikkerhet. Inntil 2005, ISO 27002 gikk av to andre navn. Denne standarden er i stor grad supplert med ISO 27001, hvilke detaljer de lederoppgaver som risikovurdering og gjennomgå sikkerheten, snarere enn kontroll aspekt av 27002.

To standardene kom før ISO 27002, hver lik i emnet og i kontroll. Den første inkarnasjon var i 1995 og dukket opp i Storbritannia (UK) som BS7799. Etter å ha blitt ryddet opp og modernisert, ble det utgitt på nytt av ISO, denne gangen som ISO 17799. I 2005, etter ytterligere endringer, ble det kalt ISO 27002. Mens hver versjon er annerledes, og suksessivt fremhever mer moderne problemer og kontroller, alle tre inkarnasjoner avtale med informasjonssikkerhet.

De 27 002 standard høydepunkter hundrevis av måter å forholde seg til informasjonssikkerhet og har mange forskjellige kapitler for de ulike aspektene ved å sikre informasjon. Noen kapitler håndtere menneskelige ressurser og deres samspill med informasjon, mens andre forteller en forretnings hvordan å kontrollere tilgang og kontinuitet med deres sikkerhetsprosedyre. Informasjonssikkerhet innebærer vanligvis informasjonsteknologi (IT), men ISO 27002 også er opptatt av informasjon og aktiva papir, selv om de fleste av standarden er rettet mot IT-avdelingen.

I sin første utgivelse, ble 27002 standarden ment å være en bred feiende standard for alle institusjoner som trengs informasjonssikkerhet. Dette betyr en bedrift, ikke-for-profit etablering, offentlig etat og virksomhet vil alle følge samme standard. Fremtidige utgivelser av denne standarden er fokusert på å skille standarden for ulike sektorer for å være mer effektiv.

ISO 27002 går i stor detalj om kontroller og prosedyrer som er involvert i å holde informasjon trygt. Andre standarder, slik som komplementære ISO 27001, bare tilby en eller to setninger om kontrollen. I stedet går 27 002 til kontroll med stor detalj, men tilbyr lite i tilfelle av ledelsen. Med ISO 27001, er alle aspektene spesifisert.

Mange forveksler ISO 27001 og 27002, fordi de håndterer de samme fagene på ulike måter. Dette betyr at mange mennesker er igjen å lure på hvorfor standarden ble delt opp i to deler. Grunnen er fordi, hvis begge deler eksisterte sammen, ville det være for lang for en publikasjon.