ISO/IEC 27001 szabvány

Az információbiztonság szabályzása:

 
Szakosodott szervezetek törekednek arra, hogy módszertanokat, általános és specifikus irányelveket dolgozzanak ki a szabályok leírására, és keretrendszerbe foglalására. Ennek a fejlődési folyamatnak több irányelve vált világszerte elfogadottá.

A legnehezebben kezelhető terület a szabványosítás szempontjából a szoftverfejlesztés és karbantartás, mivel ennek a területnek a folyamatai jelentősen eltérnek a legtöbb ipari termék gyártásának hasonló folyamatától.

A brit vezető IT vállalatok és a Kereskedelmi és Ipari Kamara fejlesztett ki egy olyan világszerte elismert tanúsítható szabványt, amely az ISO 9001 minőségirányítási rendszer követelményein alapul. Szoftver-készítők, fejlesztők, beszállítók esetleg használók számára alakították ki.

A pénzügyi visszaélések feltárására az USA törvényhozása ezt léptette életbe az ENRON botrány után a befektetők és a közvélemény bizalmának helyreállítása érdekében. Jellemzően a banki szektor igen szigorú független vizsgálatát és felügyeletét biztosítja.

 

A legelterjedtebb a BS szabványból kialakított ISO szabványcsalád:.

 
Ezek a  szabványok az informatikai biztonság különböző területeinek védelmét más- más szemléletben valósítja meg így jól kiegészítik egymást.

Strukturált rendszerszemléletükkel, folyamatos fejleszthetőségükkel általánosan alkalmazható rendszert biztosítanak bármely piaci területen. Jó alapot adnak más speciális irányelvek hozzáillesztéséhez, ráépítéséhez. Meglévő vagy később kiépítendő minőségirányítási rendszerekkel sok közös pontjuk van, emiatt az integrált rendszerként való építése is lehetséges, sőt ajánlott.

A rendszer magába foglalja az informatikai biztonság valamennyi szegmensének szabályozását úgymint, adatvesztés, jogosulatlan hozzáférés, vírustámadások, illetéktelen behatolás.

About Author

Avatar

Komment