Hoppa till innehållet

ISO/IEC 17799

Från Wikipedia

ISO/IEC 17799 är en internationell standard för informationsteknologisäkerhet (IT-säkerhet). Standarden heter Information Technology - Code of Practice for Information Security Management. Standarden är accepterad av ISO och IEC. Standarden baseras på den brittiska standarden BS 7799. I Sverige gäller standarden som SS-ISO/IEC 17799 "Ledningssystem för informationssäkerhet - Riktlinjer för styrning av informationssäkerhet", eller kallat "LIS" på vardagligt akronymspråk. Denna standard är ersatt av ISO/IEC 27002 och är en vägledning för val av säkerhetåtgärder. ISO/IC 27002 speglar bilaga A i ISO/IEC 27001 som utgör kravstandarden för ett ledningssystem för informationssäkerhet.

Standarden innehåller sektionerna:

 1 Omfattning
 2 Termer och definitioner
 3 Säkerhetspolicy
 4 Organisatorisk säkerhet
 5 Klassificering och styrning av tillgångar
 6 Personal och säkerhet
 7 Fysisk och miljörelaterad säkerhet
 8 Styrning av kommunikation och drift
 9 Styrning av åtkomst
10 Systemutveckling och systemunderhåll
11 Kontinuitetsplanering för verksamheten
12 Efterlevnad