Biztonságirányítás

BS 7799 - ISO 27001

 

A BS 7799 néven brit nemzeti szabványként, majd a Nemzetközi Szabványügyi Testület által ISO/IEC 27001 számon nemzetközi szabványként kiadott szabvány 10 védelmi területet ölel fel:

 

  • biztonsági szabályzat,
  • biztonsági szervezet,
  • javak ellenőrzése és osztályozása,
  • személyi biztonság,
  • fizikai és környezeti biztonság,
  • kommunikáció és műveleti menedzsment,
  • hozzáférési jogosultság ellenőrzése,
  • rendszerfejlesztés és karbantartás,
  • az üzleti folytonosság menedzsmentje,
  • megfelelőség.

 

Nem csak az informatika biztonságával foglalkozik, hatálya kiterjed minden információ feldolgozó és -tároló eszközre, médiára és magukra a velük dolgozó emberekre is.

 

Az ISO új információbiztonsági szabványcsaládjának első tagja. Azért készült, hogy modellként szolgáljon információbiztonsági irányítási rendszerek kialakításához, megvalósításához, működtetéséhez, figyelemmel kíséréséhez, átvizsgálásához, fenntartásához és fejlesztéséhez. 

A szabvány összhangban van az ISO 9001:2000-el, hogy támogassa a kapcsolódó irányítási szabványokkal együtt történő következetes és integrált bevezetést és működtetést.