Standard Svensk standard · SS-EN ISO/IEC 27002:2017

Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2013 med Cor 1:2014 and Cor 2:2015)

Status: Gällande

Det här innebär standarden

Standarden, med beteckningen SS-EN ISO/IEC 27002, ger vägledning i hur organisationer ska välja ut, införa och förvalta säkerhetsåtgärder med utgångspunkt i de informationssäkerhetsrisker som finns i organisationens omgivning. Standardens struktur utgår från SS-ISO/IEC 27001 och används med fördel av organisationer som ska välja säkerhetsåtgärder vid införandet av ett ledningssystem för informationssäkerhet enligt SS-ISO/IEC 27001. Den kan även användas av organisationer som arbetar med att införa allmänt vedertagna informationssäkerhetsåtgärder eller med att utveckla egna riktlinjer för hantering av informationssäkerhet.

Fördelar med att använda standarden

Standard SS-EN ISO/IEC 27002 behandlar områden inom en verksamhet där informationssäkerhet är särskilt viktigt, och listar vad organisationen i praktiken bör hantera och ta ställning till. Därmed utgör standarden det komplement till teknisk utrustning som krävs för ett verkningsfullt och säkert informationssystem. Totalt behandlar standarden 35 viktiga säkerhetsområden, bland annat:

  • informationssäkerhetspolicy
  • personalsäkerhet
  • åtkomststyrning
  • kryptering
  • leverantörsrelationer
  • hantering av informationssäkerhetsincidenter.

Med ett verkningsfullt informationssäkerhetssystem kan ledningen, och andra intressenter, förlita sig på att organisationens strukturer och verksamhet är rimligt säkra och skyddade mot skador. 

Omfattning
Denna standard ger vägledning för organisationens interna normer för informationssäkerhet och praktisk hantering av informationssäkerhet. Det innefattar val av, införande och förvaltning av säkerhetsåtgärder med hänsyn tagen till organisationens riskmiljö gällande informationssäkerhet.

Denna standard är utformad för att användas av organisationer som avser att:
a) välja säkerhetsåtgärder för införande av ett ledningssystem för informationssäkerhet baserat på SS-ISO/IEC 27001
b) införa allmänt accepterade informationssäkerhetsåtgärder;
c) utveckla sina egna riktlinjer för hantering av informationssäkerhet.

Ämnesområden

Dokument för administration, handel och industri (01.140.30) Ledningssystem (03.100.70) Ledningssystem för informationssäkerhet (04.050) Datakommunikationsnät (33.040.40) Informationsteknik Allmänt (35.020) IT-säkerhet (35.030) Programutveckling och systemdokumentation (35.080)


Produktinformation

Språk: Engelska Svenska

Framtagen av: LIS, SIS/TK 318/AG 11

Internationell titel: Information technology - Security techniques - Code of practice for information security controls (ISO/IEC 27002:2013 including Cor 1:2014 and Cor 2:2015)

Artikelnummer: STD-8025294

Utgåva: 1

Fastställd: 2017-02-28

Antal sidor: 184

Ersätter: SS-ISO/IEC 27002:2014