ISO/IEC 17799
Från Rilpedia
< ISO
Version från den 15 februari 2009 kl. 13.33 av LA2 (Diskussion)
ISO/IEC 17799 är en internationell standard för informationsteknologisäkerhet (IT-säkerhet). Standarden heter Information Technology - Code of Practice for Information Security Management. Standarden är accepterad av ISO och IEC. Standarden baseras på den brittiska standarden BS 7799. I Sverige gäller standarden som SS-ISO/IEC 17799 "Ledningssystem för informationssäkerhet - Riktlinjer för styrning av informationssäkerhet", eller kallat "LIS" på vardagligt akronymspråk.
Standarden innehåller sektionerna:
1 Omfattning 2 Termer och definitioner 3 Säkerhetspolicy 4 Organisatorisk säkerhet 5 Klassificering och styrning av tillgångar 6 Personal och säkerhet 7 Fysisk och miljörelaterad säkerhet 8 Styrning av kommunikation och drift 9 Styrning av åtkomst 10 Systemutveckling och systemunderhåll 11 Kontinuitetsplanering för verksamheten 12 Efterlevnad
Se även
- Presentation av ISO 17799
- NIST SP 800 alternativ standard från NIST
- ISO/IEC 27000 Samlingsfamilj av säkerhetsstandarder.