IInformation technology - Security techniques - Information security management systems - Requirements
Tækninefnd:
ÍST /FUT
ICS flokkur:
35.04
Auglýst:
18.4.2017
Umfang (scope):
Þessi alþjóðastaðall hentar fyrirtækjum af öllu tagi (t.d. verslunarfyrirtækjum, ríkisstofnunum og góðgerðarsamtökum). Í þessum alþjóðastaðli eru skilgreindar kröfur við að koma upp, innleiða, starfrækja, vakta, rýna, viðhalda og bæta skjalfest upplýsingaöryggisstjórnkerfi að því er varðar heildar rekstraráhættu fyrirtækisins. Í staðlinum eru tilgreindar kröfur um innleiðingu á öryggisstýringum, sérsniðnum að þörfum einstakra fyrirtækja eða hluta þeirra. Upplýsingaöryggisstjórnkerfið er hannað til þess að tryggja val á nægilegum og hæfilegum öryggisstýringum sem vernda upplýsingaeignir og njóta trausts hjá hagsmunaaðilum. ATHUGASEMD 1: Í þessum alþjóðastaðli hefur orðið „rekstur“ víða merkingu og er notað um starfsemi sem er fyrirtækinu mikilvæg eða er grundvöllurinn fyrir tilvist þess. ATHUGASEMD 2: Í ÍST ISO/IEC 17799 er veitt innleiðingarleiðsögn sem nota má við hönnun stýringa.
Hafðu samband í síma 520-7150 varðandi þennan staðal.
Í þessum alþjóðastaðli eru tilgreindar kröfur sem gilda um að koma á, innleiða, viðhalda og bæta stöðugt stjórnunarkerfi um upplýsingaöryggi í samhengi skipulagsheildarinnar. Þessi alþjóðastaðall felur einnig í sér kröfur varðandi mat og meðferð á upplýsingaöryggisáhættu sem sniðnar eru að þörfum skipulagsheildarinnar.
Þær kröfur sem settar eru fram í þessum alþjóðastaðli eru almennar og er ætlunin að þeim megi beita á allar skipulagsheildir, óháð tegund, stærð og eðli. Óásættanlegt er að sleppa einhverjum af þeim kröfum sem tilgreindar eru í greinum 4 til 10 þegar skipulagsheild lýsir yfir samræmi við þennan alþjóðastaðal.
