Upplýsingaöryggi, netöryggi og persónuvernd - Upplýsingaöryggisstýringar
Enskt heiti:
Information security, cybersecurity and privacy protection - Information security controls (ISO/IEC 27002:2022)
Tengdur staðall:
ISO/IEC 27002:2022
Tækninefnd:
CEN/CLC/JTC 13
ICS flokkur:
35.030
Auglýst:
13.12.2022
Umfang (scope):
Þýðingin var fyrst gefin út í september 2023 en vegna ágalla var ákveðið að gefa hana út að nýju. Þetta skjal veitir tilvísanir í almennar upplýsingaöryggisstýringar, þ.m.t. leiðsögn um innleiðingu. Þetta skjal er hannað til notkunar hjá skipulagsheildum: a) innan samhengis stjórnunarkerfis um upplýsingaöryggi byggt á ISO/IEC 27001; b) til þess að innleiða upplýsingaöryggisstýringar byggðar á alþjóðlega viðurkenndum bestu starfsvenjum; c) til þess að þróa leiðbeiningar um upplýsingaöryggisstjórnun sértækar fyrir skipulagsheildina.
Þessi alþjóðastaðall veitir leiðbeiningar um upplýsingaöryggisstaðla skipulagsheilda og starfsvenjur í stjórnun upplýsingaöryggis, þ.m.t. val, innleiðingu og stjórnun stýringa, og tekur mið af upplýsingaöryggisáhættuumhverfi skipulagsheildarinnar. Þessi alþjóðastaðall er hannaður til notkunar af skipulagsheildum sem ætla að: a) velja stýringar í innleiðingarferli á stjórnunarkerfi um upplýsingaöryggi sem byggt er á ÍST EN ISO/IEC 27001; b) innleiða almennt viðurkenndar upplýsingaöryggisstýringar; c) þróa eigin leiðbeiningar um upplýsingaöryggisstjórnun.
