ISO27002

ISO27002 – International Organization for Standardization

ISO27002 er en vejledning, som beskriver “Best Practices” inden for informationssikkerhedsområdet. Vejledningen tager udgangspunkt i den tidligere BS7799 part 1-standard.

Det væsentligste formål med ISO 27002 er beskrivelsen at mulige implementeringsmetoder i relation til de enkelte krav der er angivet i ISO27001 Apendiks A. Det vigtige ved ISO27002 er at det er en “Guideline”, hvilket beytder at de implementeringsmetoder er til inspiration og ikke et krav at de gennemføres. ISO 27002 skal ses som inspiration og vejledning til hvordan kravene kan opfyldes og hvordan nogle eksperter på informationssikkerhedsområdet anbefaler at implementering kan foregå.

I ControlManager™ har Siscon lavet et forslag til en sikkerhedspolitik der bygger på ISO27001 og ISO 27002, hvor der tages udgangspunkt i de implementeringsforslag der er angivet i ISO27702. Dette betyder at organisationer ved anskaffelsen af ControlManager™ ikke skal starte på bar bund med udarbejdelse af en sikkerhedspolitik, men har gennemarbejdet fundament at arbejde videre med, for at opnå den relevnate og tilstrækkelige sikkerhed.

ControlManager™ understøtter både nationale og internationale standarder. Dette medfører at brugere af ControlManager™ kan på en let og elegant måde dokumentere efterlevelse af en række standarder på samme tid, med et minimum af arbejdsindsats.

ISO-standarderne er udarbejdet af nogle af verdens førende eksperter, der har taget højde for mange aspekter af informationssikkerhed. Med standarden som basis kan enhver virksomhed indføre sikkerhed af højeste kvalitet, og med ControlManager™ bliver den høje sikkerhed en central del af hele virksomhedens tankesæt. Samtidig sikrer ControlManager™, at man kan dokumentere arbejdet, og at alle altid har adgang til den relevante information.