SR ISO/CEI 27002:2008

Information technology -- Security techniques -- Code of practice for information security management

Standardul stabileşte liniile directoare şi principiile generale pentru iniţierea, implementarea, menţinerea şi îmbunătăţirea securităţii informaţiei într-o organizaţie. Obiectivele evidenţiate în acest standard oferă îndrumări de ordin general privitoare la ţintele general acceptate ale managementului securităţii informaţiei (politica de securitate, organizarea securităţii informaţiei, managementul resurselor, securitatea resurselor umane, securitatea fizică şi a mediului de lucru, managementul comunicaţiilor şi operaţiunilor, controlul accesului, achiziţionarea, dezvoltarea şi mentenanţa sistemelor informatice, managementul incidentelor de securitate a informaţiei, managementul continuităţii afacerii şi conformitatea).

Add to cart

General information

Status : Withdrawn
Approval date : 10/3/2008
Publish date : 10/5/2008
Withdrawal date : 10/31/2013
Number of pages : 160
ICS : 03.100.70 Management systems,35.030 IT Security
Technical Committee : 208 - IT security techniques

Relations with other standards:

Replaces SR ISO/CEI 17799:2006
Replaced by SR ISO/CEI 27002:2013