Standard Svensk standard · SS-EN ISO/IEC 27002:2017

Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2013 med Cor 1:2014 and Cor 2:2015)

Status: Upphävd

· Ersätts av: SS-ISO/IEC 27002:2022 , SS-EN ISO/IEC 27002:2022
Köp denna standard

Standard Svensk standard · SS-EN ISO/IEC 27002:2017

Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2013 med Cor 1:2014 and Cor 2:2015)
Prenumerera på standarden - Läs mer Dölj
Pris: 2 147 SEK
standard ikon pdf

PDF

Pris: 2 147 SEK
standard ikon

Papper

Pris: 3 435,20 SEK
standard ikon pdf + standard ikon

PDF + papper

Fler alternativ Färre alternativ
Provläs denna standard

Det här innebär standarden

Standarden, med beteckningen SS-EN ISO/IEC 27002, ger vägledning i hur organisationer ska välja ut, införa och förvalta säkerhetsåtgärder med utgångspunkt i de informationssäkerhetsrisker som finns i organisationens omgivning. Standardens struktur utgår från SS-ISO/IEC 27001 och används med fördel av organisationer som ska välja säkerhetsåtgärder vid införandet av ett ledningssystem för informationssäkerhet enligt SS-ISO/IEC 27001. Den kan även användas av organisationer som arbetar med att införa allmänt vedertagna informationssäkerhetsåtgärder eller med att utveckla egna riktlinjer för hantering av informationssäkerhet.

Fördelar med att använda standarden

Standard SS-EN ISO/IEC 27002 behandlar områden inom en verksamhet där informationssäkerhet är särskilt viktigt, och listar vad organisationen i praktiken bör hantera och ta ställning till. Därmed utgör standarden det komplement till teknisk utrustning som krävs för ett verkningsfullt och säkert informationssystem. Totalt behandlar standarden 35 viktiga säkerhetsområden, bland annat:

  • informationssäkerhetspolicy
  • personalsäkerhet
  • åtkomststyrning
  • kryptering
  • leverantörsrelationer
  • hantering av informationssäkerhetsincidenter.

Med ett verkningsfullt informationssäkerhetssystem kan ledningen, och andra intressenter, förlita sig på att organisationens strukturer och verksamhet är rimligt säkra och skyddade mot skador. 

Omfattning
Denna standard ger vägledning för organisationens interna normer för informationssäkerhet och praktisk hantering av informationssäkerhet. Det innefattar val av, införande och förvaltning av säkerhetsåtgärder med hänsyn tagen till organisationens riskmiljö gällande informationssäkerhet.

Denna standard är utformad för att användas av organisationer som avser att:
a) välja säkerhetsåtgärder för införande av ett ledningssystem för informationssäkerhet baserat på SS-ISO/IEC 27001
b) införa allmänt accepterade informationssäkerhetsåtgärder;
c) utveckla sina egna riktlinjer för hantering av informationssäkerhet.

Ämnesområden

Dokument för administration, handel och industri (01.140.30) Ledningssystem (03.100.70) Ledningssystem för informationssäkerhet (04.050) Datakommunikationsnät (33.040.40) Informationsteknik Allmänt (35.020) IT-säkerhet (35.030) Programutveckling och systemdokumentation (35.080)


Köp denna standard

Standard Svensk standard · SS-EN ISO/IEC 27002:2017

Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2013 med Cor 1:2014 and Cor 2:2015)
Prenumerera på standarden - Läs mer Dölj
Pris: 2 147 SEK
standard ikon pdf

PDF

Pris: 2 147 SEK
standard ikon

Papper

Pris: 3 435,20 SEK
standard ikon pdf + standard ikon

PDF + papper

Fler alternativ Färre alternativ

Produktinformation

Språk: Engelska Svenska

Framtagen av: LIS, SIS/TK 318/AG 11

Internationell titel: Information technology - Security techniques - Code of practice for information security controls (ISO/IEC 27002:2013 including Cor 1:2014 and Cor 2:2015)

Artikelnummer: STD-8025294

Utgåva: 1

Fastställd: 2017-02-28

Antal sidor: 184

Ersätter: SS-ISO/IEC 27002:2014

Ersätts av: SS-ISO/IEC 27002:2022 , SS-EN ISO/IEC 27002:2022