Leita frttum mbl.is

ISO 27005 nr staall um httustjrnun

Nlega kom t nr staall um httustjrnun sem snr a upplsingaryggi, ISO/IEC 27005:2008 Information technology - Security techniques - Information Security risk management. Hgt er a nlgast staalinn hj Stalari og www.iso.org. Staallinn er bland aljleg tgfa breska staalsins BS 7799-3, uppfrsla stlunum ISO/IEC TR 13335-3:1998 og ISO/IEC TR 13335-4:2000, sem jafnframt falla r gildi, og ritinu Guide to BS 7799 Risk Assessment fr BSI.

Staallinn ISO/IEC 27005 er fjri staallinn 2700x r stala um upplsingaryggi sem komi hefur t. ur eru t komnir:

  • ISO/IEC 27001:2005 Information technology - Security techniques - Information security management systems - Requirements. Er til sem slenskur staall ST ISO/IEC 27001:2005 Upplsingatkni - ryggistkni - Stjrnkerfi upplsinga[ryggis] - Krfur
  • ISO/IEC 27002:2005 Information technology - Security techniques - Code of practice for information security management. ER til sem slenskur staall ST ISO/IEC 27002:2005 Upplsingatkni - ryggistkni - Starfsvenjur fyrir stjrnun upplsingaryggis
  • ISO/IEC 27006:2007 Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems

eru tveir leiinni:

  • ISO/IEC 27000 Information technology - Security techniques - Information security management systems - Overview and Vocabulary
  • ISO/IEC 27004 Information technology - Security techniques - Information security management measurements

Innihald staalsins

Staallinn inniheldur lsingu httustjrnunarferlinu fyrir upplsingaryggi og agerum tengdu v. Skynsamlegt er a beita kerfisbundinni nlgun vi alla httustjrnun, hvort heldur vegna upplsingaryggis ea annarra tta, svo hgt s a bera kennsl arfir fyrirtkja fyrir ryggisstjrnun. Auk ess er httustjrnun einatt grundvllur essa a hgt s a koma upp skilvirku ryggisstjrnkerfi. annig gera stalarnir ISO 27001 og ISO 27002 r fyrir a framkvmt s httumat og beitt s httumefer vi val rstfunum og vi innleiingu stalanna.

grfum drttum tti httustjrnun hafa hrif eftirfarandi tti:

  • A borin su kennsl httu/gnir
  • A htta s metin me hlisjn af afleiingum ess fyrir reksturinn/astur og lkunum v a httan/gnirnar raungerist
  • A hf su samskipti um lkurnar og afleiingarnar og allir vikomandi skilji hva tt er vi
  • A skilgreind s forgangsrun vegna httumeferar
  • A skilgreind s forgangsrun til a draga r httu
  • A hagsmunaailar taki tt kvrunum varandi httustjrnun og su upplstir um gang mla
  • A eftirlit me httumefer s rangursrkt
  • A htta/gnir og httustjrnunarferli s yfirfari og endurskoa reglulega
  • A upplsingum s safna til a bta aferir vi httustjrnun
  • A stjrnendur og starfsflk auki ekkingu sna um httu/gnir og rstafanir til a draga r hrifum.

Segja m a httustjrnunarferli skiptist fimm tti:

  1. httumat, sem felst a greina httu/gnir og meta hrif eirra
  2. httumefer, sem getur falist v a draga r httu, a vihalda httu, forast hana ea flytja hana til.
  3. Samykja ea viurkenna httu
  4. Gera hagsmunaailum grein fyrir httunni (lta vita af henni)
  5. Hafa eftirlit me og endurskoa httu

Staallinn fjallar um essa fimm tti, auk ess sem honum fylgja nokkrir viaukar ar sem m.a. er lst vhernig gott er a standa a afmrkun (viauki A), hvaa eignir/vermti er dmigert a taka me og hvernig etta er meti (viauki B), dmi um dmigerar gnir (viauki C), veilur og hvernig er hgt a meta r (viauki D), aferir vi httumat (viauki E) og loks atrii sem geta takmarka mguleika til a draga r httu (viauki F).

Nnari upplsingar um etta er a finna stalinum, en hann er hgt a nlgast rafrnu formi me v a smella hr - rafrn tgfa. Vilji flk frekar prentaa tgfu, m smella hr-prentu tgfa.

Betri kvrun rgjafarjnusta Marins G. Njlssonar veitir rgjf um notkun staalsins og hefur margra ra reynslu af notkun eirra afera sem ar er lst. Nnari upplsingar veittir Marin sma 898-6019, en einnig er hgt a senda tlvupst oryggi@internet.is.


Sasta frsla | Nsta frsla

Bta vi athugasemd

Ekki er lengur hgt a skrifa athugasemdir vi frsluna, ar sem tmamrk athugasemdir eru liin.

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsknir

Flettingar

  • dag (22.3.): 1
  • Sl. slarhring: 5
  • Sl. viku: 40
  • Fr upphafi: 1673421

Anna

  • Innlit dag: 1
  • Innlit sl. viku: 35
  • Gestir dag: 1
  • IP-tlur dag: 1

Uppfrt 3 mn. fresti.
Skringar

Mars 2023
S M M F F L
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Innskrning

Ath. Vinsamlegast kveiki Javascript til a hefja innskrningu.

Hafu samband