Standard Svensk standard · SS-EN ISO/IEC 27002:2017

Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2013 med Cor 1:2014 and Cor 2:2015)

Status: Upphävd

· Ersätts av: SS-ISO/IEC 27002:2022 , SS-EN ISO/IEC 27002:2022

Köp denna standard

Standard Svensk standard · SS-EN ISO/IEC 27002:2017

Prenumerera på standarder med tjänst SIS Abonnemang. Genom att prenumerera får du effektiv åtkomst till gällande standarder och säkerställer att ditt företag alltid har tillgång till senaste utgåvan. Läs mer om SIS Abonnemang

Prenumerera på standarden - Läs mer Dölj

Pris: 2 147 SEK

PDF

Pris: 2 147 SEK

Papper

Pris: 3 435,20 SEK

PDF + papper

Fler alternativ Färre alternativ

Det här innebär standarden

Standarden, med beteckningen SS-EN ISO/IEC 27002, ger vägledning i hur organisationer ska välja ut, införa och förvalta säkerhetsåtgärder med utgångspunkt i de informationssäkerhetsrisker som finns i organisationens omgivning. Standardens struktur utgår från SS-ISO/IEC 27001 och används med fördel av organisationer som ska välja säkerhetsåtgärder vid införandet av ett ledningssystem för informationssäkerhet enligt SS-ISO/IEC 27001. Den kan även användas av organisationer som arbetar med att införa allmänt vedertagna informationssäkerhetsåtgärder eller med att utveckla egna riktlinjer för hantering av informationssäkerhet.

Fördelar med att använda standarden

Standard SS-EN ISO/IEC 27002 behandlar områden inom en verksamhet där informationssäkerhet är särskilt viktigt, och listar vad organisationen i praktiken bör hantera och ta ställning till. Därmed utgör standarden det komplement till teknisk utrustning som krävs för ett verkningsfullt och säkert informationssystem. Totalt behandlar standarden 35 viktiga säkerhetsområden, bland annat:

informationssäkerhetspolicy
personalsäkerhet
åtkomststyrning
kryptering
leverantörsrelationer
hantering av informationssäkerhetsincidenter.

Med ett verkningsfullt informationssäkerhetssystem kan ledningen, och andra intressenter, förlita sig på att organisationens strukturer och verksamhet är rimligt säkra och skyddade mot skador.

Omfattning

Denna standard ger vägledning för organisationens interna normer för informationssäkerhet och praktisk hantering av informationssäkerhet. Det innefattar val av, införande och förvaltning av säkerhetsåtgärder med hänsyn tagen till organisationens riskmiljö gällande informationssäkerhet.

Denna standard är utformad för att användas av organisationer som avser att:
a) välja säkerhetsåtgärder för införande av ett ledningssystem för informationssäkerhet baserat på SS-ISO/IEC 27001
b) införa allmänt accepterade informationssäkerhetsåtgärder;
c) utveckla sina egna riktlinjer för hantering av informationssäkerhet.

Ämnesområden

Dokument för administration, handel och industri (01.140.30) Ledningssystem (03.100.70) Ledningssystem för informationssäkerhet (04.050) Datakommunikationsnät (33.040.40) Informationsteknik Allmänt (35.020) IT-säkerhet (35.030) Programutveckling och systemdokumentation (35.080)

Rabatt	- EUR	- SEK
Summa	EUR	SEK
Frakt	EUR	SEK
Moms	EUR	SEK
Totalt	EUR	SEK

Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2013 med Cor 1:2014 and Cor 2:2015)

Det här innebär standarden

Fördelar med att använda standarden

Ämnesområden

Produktinformation

Inom samma område