Upplýsingatækni - Öryggistækni - Starfsvenjur fyrir stjórnun upplýsingaöryggis
Enskt heiti:
Information technology - Security techniques - Code of practice for information security management
Tækninefnd:
ÍST /FUT
ICS flokkur:
35.04
Auglýst:
18.4.2017
Umfang (scope):
Þessi alþjóðastaðall veitir leiðbeiningar og almennar meginreglur um upphaf, innleiðingu, viðhald og bætingu stjórnunar upplýsingaöryggis í fyrirtæki. Markmiðin sem lýst er í þessum alþjóðastaðli veita almenna leiðsögn um þau markmið upplýsingaöryggisstjórnunar sem almenn sátt er um. Stýringarmarkmiðum og stýringum í þessum alþjóðastaðli er ætlað að vera innleidd til þess að verða við þeim kröfum sem áhættumat leiðir í ljós. Þessi alþjóðastaðall getur þjónað sem hentugur leiðarvísir við að þróa öryggisstaðla fyrirtækja og skilvirkar starfsvenjur við öryggisstjórnun og til að skapa traust í samskiptum milli fyrirtækja.
Hafðu samband í síma 520-7150 varðandi þennan staðal.
Þessi alþjóðastaðall veitir leiðbeiningar um upplýsingaöryggisstaðla skipulagsheilda og starfsvenjur í stjórnun upplýsingaöryggis, þ.m.t. val, innleiðingu og stjórnun stýringa, og tekur mið af upplýsingaöryggisáhættuumhverfi skipulagsheildarinnar. Þessi alþjóðastaðall er hannaður til notkunar af skipulagsheildum sem ætla að: a) velja stýringar í innleiðingarferli á stjórnunarkerfi um upplýsingaöryggi sem byggt er á ÍST EN ISO/IEC 27001; b) innleiða almennt viðurkenndar upplýsingaöryggisstýringar; c) þróa eigin leiðbeiningar um upplýsingaöryggisstjórnun.
