ISO 27002 standarti tahlili
ISO/IEC 27002 ISO va IEC tomonidan nashr
etilgan axborot xavfsizligi
standartidir. U "Axborot texnologiyalari - Xavfsizlik texnologiyalari - Axborot
xavfsizligini boshqarish amaliyoti kodeksi" deb nomlanadi. 2007 yilgacha
ushbu
standart ISO/IEC 17799 deb nomlangan. Standart 2000 yilda nashr
etilgan ISO
17799 versiyasi asosida 2005 yilda ishlab chiqilgan bo'lib, u Britaniya
standarti BS
7799-1: 1999 ning to'liq nusxasi edi.
Standart axborot xavfsizligini boshqarish tizimlarini yaratish, joriy etish yoki
qo'llab-quvvatlash uchun mas'ul bo'lganlar uchun eng yaxshi amaliyotda
axborot
xavfsizligini boshqarish bo'yicha maslahatlar beradi. Axborot xavfsizligi standart
tomonidan "maxfiylikni saqlash (ma'lumot faqat bunday kirish huquqiga ega
bo'lganlar uchun mavjud ekanligiga ishonch), yaxlitlik (axborotning to'g'riligi va
to'liqligini, shuningdek uni qayta ishlash usullarini kafolatlash) va
mavjudligi
(kafolat) sifatida belgilanadi. vakolatli foydalanuvchilarning ma'lumotlarga va
tegishli resurslarga kirish huquqiga ega bo'lishi).
Standartning joriy versiyasi quyidagi asosiy bo'limlardan iborat:
Xavfsizlik siyosati
Axborot xavfsizligini tashkil etish
Aktivlar boshqaruvi
Xodimlar xavfsizligi (Inson resurslari xavfsizligi)
Jismoniy va
ekologik xavfsizlik
Aloqa va operatsiyalarni boshqarish
Kirish nazorati
Tizimlarni sotib olish, ishlab chiqish va qo'llab-quvvatlash (Axborot tizimlarini
olish, ishlab chiqish va texnik xizmat ko'rsatish)
Axborot xavfsizligi hodisalarini boshqarish
Biznesning uzluksizligini boshqarish
Muvofiqlik
http://fayllar.org