Mikä on ISO 27000-sarjan standardit?
ISO/IEC 270001 perheen standardeja, tunnetaan myös nimellä ISO 27000-sarja, on useita parhaita käytäntöjä, auttaa organisaatioita parantamaan niiden tietoturva.
Julkaistu by ISO (International Organization for Standardization) ja IEC (International Electrotechnical Commission), sarja selittää, miten toteuttaa parhaita käytäntöjä tietoturvan käytäntöjä.
an.,
se tekee tämän vahvistamalla ISMS (tietoturvan hallintajärjestelmä) – vaatimukset.
ISMS on järjestelmällinen riskienhallinnan lähestymistapa, joka sisältää toimenpiteitä, joilla puututaan tietoturvan kolmeen pilariin: ihmisiin, prosesseihin ja teknologiaan.
sarja koostuu 46 yksittäisten standardien, kuten ISO 27000, joka tarjoaa johdatus perhe sekä selventää keskeiset käsitteet ja määritelmät.,
et tarvitse kattavaa ymmärrystä ISO-standardeista nähdäksesi, miten sarja toimii, ja jotkut eivät ole merkityksellisiä organisaatiosi kannalta, mutta on olemassa muutamia keskeisiä, jotka sinun pitäisi tuntea.
ISO 27001
Tämä on keskeinen standardin ISO 27000-sarja, joka sisältää täytäntöönpanon vaatimukset ISMIT.
Tämä on tärkeää muistaa, kuten ISO -, IEC 27001: 2013 on ainoa standardi sarja, että järjestöt voivat olla tarkastettu ja sertifioitu vastaan.,
se johtuu siitä, että se sisältää yleiskatsauksen kaikesta, mitä sinun täytyy tehdä saavuttaaksesi vaatimustenmukaisuuden, jota laajennetaan kussakin seuraavista standardeista.
ISO 27002
Tämä on täydentävä standardi, joka antaa yleiskuvan tietoturva valvontaa, että organisaatiot voivat halutessaan panna täytäntöön.
organisaatioiden on otettava käyttöön vain merkityksellisinä pitämiään tarkastuksia, jotka tulevat ilmi riskinarvioinnin yhteydessä.,
valvonta on kuvattu Liitteessä A ISO 27001, mutta toteaa, että tämä on pohjimmiltaan nopea pilaantunut, ISO 27002 sisältää enemmän kattava yleiskatsaus, jossa selitetään, miten kunkin ohjaus toimii, mikä sen tavoite on ja miten voit toteuttaa sen.
ISO 27017 ja ISO 27018
Nämä täydentävät ISO-standardit otettiin käyttöön vuonna 2015, selvitetään, miten organisaatioiden pitäisi suojata arkaluonteisia tietoja Pilvi.
Tämä on tullut erityisen tärkeää äskettäin, kun organisaatiot muuttavat paljon niiden arkaluonteisia tietoja online-palvelimia.,
ISO 27017 on a code of practice for information security, saadaan lisää tietoa siitä, miten soveltaa Liitteessä A ohjaa tallennetut tiedot Pilvi.
ISO 27001-standardin mukaan näitä voi käsitellä erillisenä säätökokonaisuutena. Joten, valitsisit joukon ohjausobjekteja liitteestä A ”normaaleille” tiedoillesi ja joukon ohjausobjekteja Iso 27017: stä pilvessä olevien tietojen osalta.
ISO 27018 toimii pääosin samalla tavalla, mutta ylimääräinen vastike henkilötietoja.,
ISO 27701
Tämä on uusin standardi ISO 27000-sarja, joka kattaa mitä organisaatioiden on tehtävä toteuttaessaan PIMS (privacy information management system).
Se luotiin vastauksena yleisen tietosuoja-asetuksen (Yleinen tietosuoja-Asetus), joka ohjeistaa organisaatioita toteuttamaan ”asianmukaiset tekniset ja organisatoriset toimenpiteet” suojaamaan henkilökohtaisia tietoja, mutta ei valtion, miten ne pitäisi tehdä, että.
ISO 27701 täyttää että kuilu, lähinnä seulomiseen yksityisyyden käsittelyn valvonta päälle ISO 27001.
Miksi käyttää ISO 27000-sarjan standardia?,
tietomurrot ovat suurimpia organisaatioiden kohtaamia tietoturvariskejä. Arkaluonteisia tietoja käytetään kaikilla liiketoiminta-alueilla nykyään, mikä lisää sen arvoa lailliselle ja laittomalle käytölle.
kuukausittain tapahtuu lukemattomia vaaratilanteita, oli kyse sitten tietoverkkorikollisten hakkeroinnista tietokantaan tai tietojen menettämisestä tai väärinkäytöstä. Minne tahansa tiedot menevätkin, tietomurron aiheuttamat taloudelliset ja mainehaitat voivat olla tuhoisia.,
siksi organisaatiot panostavat yhä enemmän puolustuksiinsa ja käyttävät ISO 27001-standardia ohjenuorana tehokkaalle turvallisuudelle.
ISO 27001 voidaan soveltaa organisaatioiden minkä kokoisia tahansa ja millä tahansa alalla, ja puitteet on broadness tarkoittaa, että sen toteuttaminen tulee aina olla tarkoituksenmukaista, että koko liiketoiminnan.
Voit selvittää, miten päästä alkuun Standardin lukemalla Tietoturva & ISO 27001: johdanto.,
Tämä ilmainen vihreä kirja kertoo:
- Mitä ISO 27001 on, miten ISMIT toimii ja miten se liittyy ISO 9001, ISO 27002 ja muita normeja;
- merkitys riskin arviointiin ja hoidon suunnitelmia;
- Miten Standardi auttaa sinua tavata teidän oikeudelliset ja sääntelyyn liittyvät velvoitteet; ja
- Oman tarkastuksen ja sertifioinnin vaatimukset.,
Versio tämä blogi on alun perin julkaistu 10. lokakuuta 2019.
Suositeltavaa luettavaa:
- Mitä eroa on ISO 27000 ja 27001