STANDARDI- INFORMACIJA- BEZBEDNOST


Uvođenjem i primenom bezbednosnie informacione politike i procedura prema međunarodnim standardima omogućiće se potpuna bezbednost informacionih resursa i kvalitet uspostavljenih mera.

Standardi serije ISO/IEC 27000 daju smernice za izradu i implementaciju bezbednosnih informacionih procedura. Na taj način se postiže poverljivost, integritet i raspoloživost informacionih sistema digitalnog sadržaja i procesa u organizaciji.

U oblasti bezbednosti informacionih sistema primenjuje se veći broj usvojenih i objavljenih međunarodnih standarda. To su sledeći:

  • ISO/IEC 27001:2005 – Informaciona tehnologija – Tehnike sigurnosti – Sistem upravljanja informacione bezbednosti – Zahtevi (Information technology – Security techniques – Information security management systems – Requirements) je osnovni standard za ustanovljavanje, implementaciju, kontrolu, unapređenje i sertifikaciju sistema informacione sigurnosti;
  • ISO/IEC 27002:2005 – Informaciona tehnologija – Tehnike sigurnosti – Kodeks prakse za upravljanje sigurnošću informacija (Information technology – Security techniques – Code of practice for information security management) utvrđuje smernice za sprovođenje preporučanih mera zaštite i kontrole i daje pregled najbolje prakse zaštite informacionh resursa;
  • ISO/IEC 27003:2010 Informaciona tehnologija – Tehnike sigurnosti – Kodeks prakse za upravljanje bezbednošću informacija (Information technology – Security techniques -Information security management system implementation guidance) daje smernice za uspešnu primenu ISMS u skladu sa ISO/IEC 27001;
  • ISO/IEC 27004:2009 Informaciona tehnologija – Tehnike sigurnosti – Upravljanje bezbednošću informacija – Merenje (Information technology – Security techniques – Information security management – Measurement) definiše smernice za vršenje merenja u cilju ocene efektivnosti ISMS;
  • ISO/IEC 27005:2008Informaciona tehnologija – Tehnike sigurnosti – Upravljanje rizicima informacione bezbednosti – Merenje (Information technology – Security techniques – Information security risk management) daje smernice za implementaciju sistema informacione sigurnosti bazirane na upravljanju rizicima;
  • ISO/IEC 27006:2007 –  Informaciona tehnologija – Tehnike sigurnosti – Zahtevi za tela revizije i sertifikacije sistema upravljanja bezbednosti informacija (Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems) specificira zahteve za akreditaciju za sertifikaciona tela, koja sertifikuju ISMS prema ISO/IEC 27001 zahtevima, navodi specifične zahteve za sertifikaciju zajedno sa ISO/IEC 17021, predstavlja osnovni standard za akreditaciju;
  • ISO/IEC 27011:2008 – Informaciona tehnologija – Tehnike sigurnosti – Smernice za upravljanje bezbednosti informacija za telekomunikacijskih organizacija na osnovu standarda ISO / IEC 27002 (Information technology -Security techniques -Information security management guidelines for telecommunications organizations based on ISO/IEC 27002) daje smernice telekomunikacijskim organizacijama za sprovođenje preporučanih mera zaštite ISMS;
  • ISO/IEC 27033-1:2009 – Informaciona tehnologija – Tehnike sigurnosti – Mrežna sigurnost- Deo 1: Pregled i koncepti (Information technology – Security techniques – Network security – Part 1: Overview and concepts) daje pregled mrežne sigurnosti i srodnih definicija. On definiše i opisuje koncepte u vezi sa  mrežnom bezbednosti i pruža smernice o upravljanju mrežne bezbednosti (Mreža bezbednost se odnosi na bezbednost uređaja, bezbednosti upravljanja aktivnostima vezanim za uređaje, aplikacije/usluge krajnjim korisnicima, pored bezbednosti informacija, koje se prenose preko komunikacione veze)
  • ISO/IEC 27031:2011 – Informaciona tehnologija – Tehnike sigurnosti – Smernice za informacione i komunikacione tehnologije spremne za kontinuitet poslovanja (Information technology – Security techniques – Guidelines for information and communication technology readiness for business continuity) opisuje koncepte i principe spremnosti informacijskih i komunikacijskih tehnologija (ICT) za kontinuitet poslovanja i pruža okvir za metode i procese za identifikaciju i specifikaciju svih aspekata (kao što su performanse, kriterijumi, dizajn i implementacija) za jačanje informacione spremnosti da se obezbedi kontinuitet u poslovanju organizacije.
  • ISO/IEC 10646:2011 Informaciona tehnologija – Univerzalni kodeks znakova (CSU) (Information technology — Universal Coded Character Set (UCS)) daje univerzalni kodeks znakova, koji se odnose na zastupanje, prenos, razmenu, obradu, skladištenje, unos i predstavljanje u pisanoj formi na jezicima u svetu, kao i dodatne simbole. Ovaj standard pokriva preko 109 000 znakova.
  • ISO/IEC 27000:2009 – Informaciona tehnologija – Tehnike sigurnosti – Sistem upravljanja informacione bezbednostiPregled i rečnik (Information technology – Security techniques, Information security management systems – Overview and vocabulary), daje pregled i uvod u seriju ISO 27000, kao i rečnik specifičnih pojmova korišćenih u ovoj seriji;
  • ISO 27799:2008 Informatika zdravstva – Upravljanjen bezbednosti informacija u zdravstvu korišćenjem ISO / IEC 27002 (Health informatics – Information security management in health using ISO/IEC 27002) daje smernice za sprovođenje mera ISMS u sektoru zdravstva.

Uredio: MPG71

Advertisements

One thought on “STANDARDI- INFORMACIJA- BEZBEDNOST

  1. ISO 9001 kaže:

    It was a awe-inspiring post and it has a significant meaning and thanks for sharing the information.Would love to read your next post too……

    Thanks

    Regards:
    ISO 9001

Ostavite odgovor

Popunite detalje ispod ili pritisnite na ikonicu da biste se prijavili:

WordPress.com logo

Komentarišet koristeći svoj WordPress.com nalog. Odjavite se /  Promeni )

Google photo

Komentarišet koristeći svoj Google nalog. Odjavite se /  Promeni )

Slika na Tviteru

Komentarišet koristeći svoj Twitter nalog. Odjavite se /  Promeni )

Fejsbukova fotografija

Komentarišet koristeći svoj Facebook nalog. Odjavite se /  Promeni )

Povezivanje sa %s