Documente Academic
Documente Profesional
Documente Cultură
1
Istoric si familia de standarde ISO 2700x
2
Familia de standarde ISO 2700X
3
Securitatea informaţiei
4
SECURITATEA INFORMAȚIEI –DEFINIȚII
5
LEGISLAŢIA PRIVIND SECURITATEA
INFORMAŢIEI
6
LEGISLAŢIA PRIVIND SECURITATEA
INFORMAŢIEI
7
FORME DE REPREZENTARE ALE INFORMAȚIEI
8
De ce să implementăm ISO 27001:2005?
9
Considerații asupra impactului asupra activității
societății
10
Considerații asupra impactului asupra activității
societății
11
ISO 27001 - descriere
• conţine 11 clauze de control, totalizând 39 de obiective de control
susţinute prin 133 de măsuri de securitate;
• neutru din punct de vedere tehnologic;
• aplicabil pentru toate ramurile industriale, toate categoriile şi
caracteristicile de organizaţii;
• adecvat inclusiv organizaţiilor mici;
• este singurul standard internaţional auditabil care defineşte cerinţe
pentru un SMSI;
• reprezintă baza pentru certificarea SMSI;
• reprezintă o bază pentru relaţii contractuale;
• accent pus pe prevenire, nu pe corecţie;
12
ISO 27001 – descriere
PDCA
Este orientat pe îmbunătăţire continuă (buclă de
reacţie PDCA – Plan, Do, Chek, Act)
13
ISO 27001 - descriere
14
Clauzele obligatorii ale standardului sunt grupate
în următoarele capitole:
15
Aplicarea cerințelor standardului
16
STRUCTURA STANDARDULUI
1. PARTEA NORMATIVĂ
a) PRINCIPII GENERALE
b) CADRUL DE MANAGEMENT
c) ANEXA A (normativă)
2. PARTEA INFORMATIVĂ
a) ANEXA B – Principiile OECD şi acest standard internaţional
b) ANEXA C – Corespondenţa dintre ISO 9001:2000, ISO
14001:2004 şi acest standard internaţional
c) BIBLIOGRAFIE
17
STRUCTURA STANDARDULUI
PRINCIPII GENERALE
0. Introducere
1. Scop
2. Referinţe normative
3. Termeni şi definiţii
CADRUL DE MANAGEMENT
4. Sistemul de management al securităţii informaţiei
5. Responsabilitatea managementului
6. Auditări interne SMSI
7. Analiza efectuată de management a SMSI
8. Îmbunătăţirea SMSI
AUDITARE ŞI CERTIFICARE
Anexa A (normativă): Obiective şi măsuri de control
Anexa B (informativă): Principiile OECD și prezentul standard internațional
(Organizația pentru Cooperare și Dezvoltare Economică)
Anexa C (informativă) Corespondenta intre ISO 9001:2000, ISO 14001 :
2004 și prezentul standard international
18
CADRUL DE IMPLEMENTARE SMSI
Standardul ISO 27001 stabilește următoarele practici:
• Toate activitățile trebuie să aibă la bază o metodă. Alegerea metodei este liberă dar
trebuie clar definită și documentată.
• Stabilirea obiectivelor de securitate este responsabilitatea organizației. Auditorul va
verifica numai dacă aceste cerințe sunt îndeplinite.
• Toate măsurile de securitate utilizate în SMSI se implementează pe baza analizei de
risc în scopul de a elimina sau reduce riscul la un nivel acceptabil.
• Standardul ISO 27001 stabilește următoarele practici:
• Standardul pune la dispoziție o colecție de măsuri de control dar este la latitudinea
organizației să aleagă și să implementeze măsurile de control care răspund necesităților
obiective ale proceselor specifice de producție.
• Un proces de management al securității informației trebuie să asigure verificarea
continuă a elementelor SMSI prin audituri și analize (examinări).
• Un proces de management al securității informației trebuie să asigure îmbunătățirea
continuă a SMSI.
19
SMSI
20
SMSI
21
SMSI
22
COMPATIBILITATEA CU ALTE STANDARDE
23
Întrebări?
24