Structura standardului ISO27001

Standardul ISO27001 conţine:
11 articole (clauze) de control al securităţii
•totalizează 39 de categorii de securitate principale
•un articol (clauză) introductiv referitor la evaluarea şi tratarea riscurilor – capitolul 4
Notă:
•Ordinea articolelor din standard NU reprezintă nivelul de importanţă.
•În funcţie de condiţii, toate articolele pot fi importante, organizaţia trebuie să identifice articolele aplicabile, cât de importante sunt ele şi aplicarea lor în procesele individuale

 

Articol (clauză)
Categorii
de securitate
5. Politica de securitate
1
6. Organizarea securităţii informaţiei
2
7. Managementul bunurilor
2
8. Securitatea resurselor umane
3
9. Securitatea fizică şi mediului
2
10. Managementul comunicaţiilor  şi al operaţiilor
10
11. Controlul accesului
7
12. Achiziţia sistemelor informatice, dezvoltarea şi mentenanţa
6
13. Managementul incidentelor de securitate a informaţiilor
2
14. Managementul continuităţii afacerii
1
15. Conformitate
3

Leave a Reply

Your email address will not be published. Required fields are marked *