Kas ir ISO 17799?

ISO 17799 ir novecojis informācijas drošības standarts, ko 2000. gadā pieņēma Starptautiskā standartizācijas organizācija (ISO). Prakses kodekss, kas atvasināts no Lielbritānijas standarta, kas pazīstams kā BS7799, izklāstīja paraugpraksi attiecībā uz informācijas konfidencialitāti, integritāti un pieejamību organizācija. Oficiāli pazīstams kā ISO/IEC 17799, standarts bija paredzēts informācijas pārvaldības personālam, kas ir atbildīgs par drošības sistēmu izveidi. Apskatītās tēmas ietvēra informācijas drošības terminu definēšanu, informācijas veidu klasificēšanu, minimālo prasību izklāstu un atbilstošu reakciju ierosināšanu drošības pārkāpumu gadījumā.

Līdz 2005. gadam tehnoloģiju attīstība radīja nepieciešamību pārskatīt ISO 17799, lai tas atbilstu toreizējai praksei un iespējām. ISO ir ierasta prakse ik pēc dažiem gadiem pārskatīt standartus, lai nodrošinātu, ka vadlīnijas, prakses kodeksi un standarti ir atbilstoši un atspoguļo pašreizējās tehnoloģijas un starptautiskās biznesa filozofijas. 2005. gada pārskatīšanas rezultātā ISO 17799 kļuva pazīstams kā ISO/IEC 17799:2005. Lai palīdzētu atšķirt dažādus ISO 17799 iemiesojumus, sākotnējais standarts kļuva pazīstams kā ISO/IEC 17799:2000.

2007. gadā ISO un Starptautiskā elektrotehnikas komisija (IEC) pārnumurēja standartu ISO 17799, apzīmējot to kā ISO/IEC 27002. ISO 27000 sērija, ko bieži dēvē par ISMS standartu saimi, pilnībā attiecas uz informācijas drošības pārvaldības sistēmām jeb ISMS. . ISO 17799 pārnumurēšana ļāva ISO/IEC amatpersonām grupēt turpmākos drošības standartus vienā vadlīniju kategorijā, lai tos būtu viegli izmantot. 2007. gadā standartā tika veiktas dažas izmaiņas, jo izvēle mainīt šādu standartu numerāciju bija tikai administratīvas izmaiņas, lai pielāgotos paredzamajām nākotnes vajadzībām.

No sākuma ISO 17799 aptvēra tādus jautājumus kā drošības politika, piekļuves kontrole, informācijas veidu noteikšana, informācijas sistēmu izstrāde un riska novērtēšana. Organizāciju vadītāji varētu izmantot ISO 17799 kā ceļvedi informācijas sistēmu izstrādei un šādu sistēmu drošības nodrošināšanai. Papildu vadlīnijās par esošo sistēmu iegādi, kā tas parasti notiek uzņēmumu apvienošanas laikā, tika izklāstīti soļi informācijas drošības uzturēšanai, neierobežojot piekļuvi galvenajam personālam. Pirmajā ISO 17799 tika iekļauti arī ieteikumi drošības prakses izstrādei, kā arī drošības pārkāpumu gadījumos.

Sākotnēji pilnais ISO 17799 standarts ietvēra vienpadsmit tēmas specifiskas sadaļas. Šīs sadaļas ietvēra drošības politiku, informācijas drošības organizēšanu, līdzekļu pārvaldību, cilvēkresursu drošību, fizisko un vides drošību, komunikāciju un operāciju pārvaldību, piekļuves kontroli, informācijas sistēmu iegūšanu, incidentu pārvaldību, darbības nepārtrauktības pārvaldību un atbilstību. ISO/IEC 27002 iekļāva papildu tēmu sadaļu tūlīt pēc ievada sadaļām, kas aptvēra tikai riska novērtējumu. Visas pārējās ar tēmu saistītās sadaļas palika neskartas, taču tajās tika iekļauti attiecīgi atjauninājumi un labojumi.

SmartAsset.