- standardy bezpečnosti IS/IT
- standardy kvality + konkrétní standardy kvality IS/IT
- standardy ostatní
A) Standardy bezpečnosti IS/IT
a) BS7799:1999, který byl přepracován do podoby mezinárodní normy ISO/IEC 17799
Standard je tvořen dvěma částmi :
• Code of Practice for Information Security Management
• Specification for Information Security Management Systems
První část je souhrn bezpečnostních kontrol v jednotlivých oblastech, druhá část systém pro řízení informační bezpečnosti.
Část 1 - První část obsahuje celkem 127 bezpečnostních kontrol. Ty jsou rozděleny do deseti oblastí. Z celkového počtu asi 500 kontrol jsou tři kontroly jsou označeny jako klíčové z pohledu legislativy, 5 kontrol je označováno jako common best practice a 8 jich je doporučeno managementu jako kritické faktory úspěchu.
10 oblastí - Bezpečnostní politika, Organizační zajištění, Klasifikace a kontrola aktiv, Personální bezpečnost, Bezpečnost prostředí a fyzická bezpečnost, Správa počítačů a sítí, Systém kontroly přístupu, Vývoj a správa systémů, Business contiuity planing, Soulad
Část 2 - Druhá část standardu je jakýsi návod na vybudování systému řízení bezpečnosti. Jeho podstatou je šest kroků, jejichž výsledkem je sada dokumentů, definujících systém řízení bezpečnosti.
6 kroků - identifikací informačních aktiv; informační politika; riziková analýza; metody pro eliminaci rizik; identifikace všech kontrol v organizaci; zajištění, že výše uvedených pět kroků bude v organizaci opravdu provedeno.
Žádné komentáře:
Okomentovat