Legislaţie naţională aplicabilă

În acest moment legislaţia naţională aplicabilă pentru domeniul protecţiei informaţiilor clasificate se poate împărţi în:

Familia de standarde internaţionale ISO/IEC 27000  a fost elaborată de către comitetul tehnic comun ISO/IEC JTC1, Information technology, subcomitetul SC 27,  IT Security techniques.

În cadrul ISO/IEC JTC/SC27 se elaborează actualmente o familie de standarde internaţionale privind Sistemele de Management ale Securităţii Informaţiei SMSI (ISMS, Information Security Management System).

Familia include standarde internaţionale despre cerinţe privind sistemul de management al securităţii informaţiei, managementul riscului, sisteme metrice şi de măsurare şi ghiduri pentru implementare. Familia va dispune de o schemă de numerotare pe baza seriei de numere 27000 şi următoarele.

Familia de standarde ISO27000 este recunoscută în rezoluţiile Consiliului Europei, implementarea acestora la nivelul organizaţiilor fiind opţională.

Dar istoria ne-a arătat că în general ce este opţional v-a deveni obligatoriu peste 3-5 ani! Preconizez că în anul 2015 implementarea sistemelor de management a informaţiei o să fie o condiţie obligatorie pentru organizaţii (la fel s-a întâmplat şi cu ISO 9001, ISO 14001, etc…)

Leave a Reply

Your email address will not be published. Required fields are marked *