Smsi
Smsi
Smsi
Sistemul de Management
al Securității Informației conform
ISO 27K
5. Politica de securitate
6. Organizarea securității A5. Politica de securitate ANEXA A
7. Managementul resurselor A6. Organizarea securității
8. Securitatea resurselor umane A7. Managementul resurselor
9. Securitatea fizică și de mediu A8. Securitatea resurselor umane
10. Managementul comunicațiilor și operațiilor A9. Securitatea fizică și de mediu
11. Controlul accesului A10. Managementul comunicațiilor și operațiilor
12. Achiziții, dezvoltare și mentenanță SI A11. Controlul accesului
13. Managementul incidentelor de securitate A12. Achiziții, dezvoltare și mentenanță SI
14. Continuitatea afacerii A13. Managementul incidentelor de securitate
15. Conformitate A14. Continuitatea afacerii
A15. Conformitate
• Caracteristici:
• Neutru din punct de vedere tehnologic
• Aplicabil pentru toate ramurile industriale, toate categoriile şi
caracteristicile de organizaţii
• Adecvat inclusiv organizaţiilor mici
• Caracteristici:
• Neutru din punct de vedere tehnologic
• Aplicabil pentru toate ramurile industriale, toate categoriile şi
caracteristicile de organizaţii
• Adecvat inclusiv organizaţiilor mici
• Este singurul standard internaţional auditabil care defineşte
cerinţe pentru un SMSI
• Caracteristici:
• Reprezintă baza pentru certificarea SMSI
• Reprezintă o baz ă pentru rela ţii contractuale
• Este orientat pe îmbunătăţire continuă (buclă de reacţie PDCA –
Plan, Do, Chek, Act)
• Accent pus pe prevenire, nu pe corecţie!
Întrteținere și Implementare
îmbunătățire și operare
(A=Act) (D=Do)
Raportul de
neconformitate
Monitorizare
și examinare
Cerințe și Securitatea
așteptăride (C=Check) informației aflată
securitatea sub controlul
informației managementului
http://www.iso27001certificates.com/
Februarie 2011