NORMA MIĘDZYNARODOWA ISO/IEC 27001:2017-06
Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania
Niniejsza Norma Międzynarodowa została opracowana w celu dostarczenia wymagań dotyczących ustanawiania, wdrażania, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji. System zarządzania bezpieczeństwem informacji zapewnia zachowanie poufności, integralności i dostępności informacji w wyniku stosowania procesu zarządzania ryzykiem i dostarcza stronom zainteresowanym zaufania, że ryzyka są odpowiednio zarządzane.
System zarządzania bezpieczeństwem informacji może być częścią procesów funkcjonujących w organizacji
oraz ogólnej struktury zarządzania oraz może być z nimi zintegrowany.
Rozporządzenie o Ochronie Danych Osobowych (RODO), jako unijny akt prawny, który zacznie obowiązywać od 25 maja 2018 roku definiuje zasady przetwarzania, wykorzystywania i przechowywania danych osobowych.
Wdrożenie i certyfikacja normy ISO/IEC 27001 będzie narzędziem profesjonalnego zarządzania bezpieczeństwem informacji, a jednocześnie potwierdzeniem właściwego podejścia do spełniania wymogów prawnych zdefiniowanych w RODO poprzez systemowe zarządzanie ryzykiem.
Rodzina norm z serii ISO/ IEC 27000 obejmuje:
ISO/ IEC 27001 (PN-ISO/ IEC 27001) Systemy zarządzania bezpieczeństwem informacji. Wymagania.
PN-ISO/IEC 27002 – Technika informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zabezpieczania informacji
ISO/ IEC 27003 ISO/IEC 27003 – wytyczne do budowy systemów zarządzania bezpieczeństwem informacji.
ISO/ IEC 27004 Pomiary.
ISO/ IEC 27005 (PN-ISO/ IEC 27005) Technika informatyczna. Techniki bezpieczeństwa. Zarządzanie ryzykiem w bezpieczeństwie informacji.
ISO/ IEC 27006 (PN-ISO/ IEC 27006) Technika informatyczna. Techniki bezpieczeństwa. Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji.
ISO / IEC 27007: 2017 Technologia informacyjna – Techniki bezpieczeństwa – Wskazówki dotyczące audytu systemów zarządzania bezpieczeństwem informacji
PN-ISO/IEC 27013 – Technika informatyczna. Techniki bezpieczeństwa.
Wytyczne do zintegrowanego wdrożenia ISO/ IEC 27001 oraz ISO/ IEC 20000-1
PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia – Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002