systemy zarządzania bezpieczeństwem

Norma międzynarodowa ISO 27001 zawiera:

1. Terminologiaę bezpieczeństwa,
2. Opis SZBI,
3. Zakres odpowiedzialności Zarządu,
4. Sposób doskonalenia SZBI.
5. Strategie zabezpieczeń.

Norma ISO 27001 : 2005 zawiera podstawowe wymagania odnoszące się do:

• ustanawiania, wdrażania, dokumentowania systemów zarzadzania bezpieczeństwem informacji SZBI,
• zabezpieczeń, wprowadzonych zależnie od potrzeb indywidualnych organizacji,
• podstawy referencyjnej certyfikacji.

Podstawowe wymagania ISO 17799 : 2005 tworzą normę, która:

• omawia podejscie, zasady, praktyki,
• stanowi model (dokument) referencyjny,
• wskazuje na najbardziej wrażliwe na zagrożenie obszary,
• omawia najlepsze stosowane praktyki  zapewnienia bezpieczeństwa,
• zawiera 11 zestawów zabezpieczeń,
• nie może być wykorzystywana do oceny i certyfikacji.

Rodzinę norm ISO 27000 tworzą:

• ISO 27001 - BS 7799 część 2 - wymagania
• ISO 27002 - ISO 17799:2005 - zabezpieczenia
• ISO 27003 - wytyczne co do wdrażania
• ISO 27004 - pomiary systemu
• ISO 27005 - BS 7799-3:2006 - zarządzanie ryzykiem
• ISO 27006 - auditowanie SZBI
• BS 25999 - zarządzanie ciągłością działania

Podstawowe wymagania prawne tworzą:

• Ustawa o ochronie konkurencji i konsumentów
• Ustawa o ochronie danych osobowych
• Ustawa o ochronie informacji niejawnych
• Ustawa o ochronie osób i mienia
• Kodeks Spółek Handlowych
• Rachunkowość, przepisy giełdowe