ISO/IEC 17799
ISO/IEC 17799 är en internationell standard för informationsteknologisäkerhet (IT-säkerhet). Standarden heter Information Technology - Code of Practice for Information Security Management. Standarden är accepterad av ISO och IEC. Standarden baseras på den brittiska standarden BS 7799. I Sverige gäller standarden som SS-ISO/IEC 17799 "Ledningssystem för informationssäkerhet - Riktlinjer för styrning av informationssäkerhet", eller kallat "LIS" på vardagligt akronymspråk. Denna standard är ersatt av ISO/IEC 27002 och är en vägledning för val av säkerhetåtgärder. ISO/IC 27002 speglar bilaga A i ISO/IEC 27001 som utgör kravstandarden för ett ledningssystem för informationssäkerhet.
Standarden innehåller sektionerna:
1 Omfattning 2 Termer och definitioner 3 Säkerhetspolicy 4 Organisatorisk säkerhet 5 Klassificering och styrning av tillgångar 6 Personal och säkerhet 7 Fysisk och miljörelaterad säkerhet 8 Styrning av kommunikation och drift 9 Styrning av åtkomst 10 Systemutveckling och systemunderhåll 11 Kontinuitetsplanering för verksamheten 12 Efterlevnad
Se även
- Presentation av ISO 17799
- NIST SP 800 alternativ standard från NIST
- ISO/IEC 27000 Samlingsfamilj av säkerhetsstandarder.