Despre ISO/IEC 27001 și ISO/IEC 27002. Care este rolul acestor standarde în contextul managementului securității informației.

Familia sau seria de standarde denumită generic ISO/IEC 27000 se referă la managementul securității informației și include o serie de documente (standarde) ce tratează fiecare o anumită temă sau domeniu.

Probabil cele mai cunoscute standarde din cadrul acestei familii sunt ISO/IEC 27001 și ISO/IEC 27002. Aceste două standarde sunt utilizate de regulă împreună de către o organizație ce urmărește să implementeze și (eventual) să își certifice un sistem de management al securității informației (SMSI).

Există însă diferențe între aceste două documente, cea mai importantă fiind aceea că ISO/IEC 27001 este un standard de cerințe, în vreme ce ISO/IEC 27002 este un standard ce servește drept ghid pentru implementarea de controale de securitate.

O organizație poate obține certificarea ISO pentru sistemul său de management al securității informației conform ISO/IEC 27001, dar nu și în conformitate cu ISO/IEC 27002. Nu există certificare conform ISO/IEC 27002 sau certificare conform ISO/IEC 27000.

Cum funcționează legătura dintre cele două standarde, ISO/IEC 27001 și ISO/IEC 27002?

Cum spuneam, ISO/IEC 27001 include o serie de cerințe…

Citeste continuarea Aici