Acest site este cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013 Investeşte în oameni!

Biroul Virtual de Consultanţă Antreprenorială

Ce este standardul ISO 27005?

Adăugat de mihaela.gheata la V, 08/10/2012 - 13:46

Standardul ISO/IEC 27005 este un standard de securitate a informației și se referă la managementul riscului de securitate a informației. Acest Standard Internaţional stabileşte liniile directoare pentru managementul riscului de securitate a informaţiei într-o organizaţie, susținând cerinţele Sistemului de Management al Securităţii Informaţiei (SMSI), în conformitate cu ISO / IEC 27001.

Standardul este general și nu prevede nici o metodă specifică pentru gestionarea riscurilor de securitate a informaţiei. Rămâne la latitudinea organizației să definească metoda de management a riscului în funcţie domeniul de aplicare al SMSI, contextul de management al riscului, sau de domeniul industrial pentru care se realizează managementul riscului.

Datorită gradului ridicat de generalitate al standardului organizațiile sunt libere să aleagă dintr-o multitudine de metode în funcție de necesitățile proprii (buget, cultură organizațională, politici interne, etc.)

Acest standard internaţional este relevant pentru manageri şi personalul responsabil cu management riscului de securitate a informaţiilor în cadrul unei organizaţii şi, în unele cazuri, pentru terții către care au fost externalizate aceste activităţi.

Managementul riscului de securitate a informației trebuie să fie integrat în politica și metodologia generală de management al riscului stabilită de organizație. Standardul ISO/IEC 27005 este armonizat cu standardul ISO 31000 Managementul riscului, Principii și linii directoare. Mai multe informații despre ISO 31000:2009 puteți găsi dând o căutare pe acest sit.

Standardul ISO/IEC 27005 a fost elaborat de Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques și revizuit ultima dată în anul 2011.

Standardul poate fi obținut direct de la ISO sau de la ASRO contra cost.

Standardul vă este necesar dacă doriți să vă aliniați de la bun început politicile și managementul riscului la cele mai bune practici.

10
Scorul tău: None Medie: 10 (1 vote)
© 2010 - 2011 Biroul virtual de asistenţă antreprenorială. Drupal theme by Kiwi Themes.
logo MNM Software logo CEED Romania

Pentru informaţii detaliate despre celelalte programe cofinanţate de Uniunea Europeană, vă invităm să vizitaţi www.fonduri-ue.ro .
Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României.