Pubblicato nel giugno 2008, questo standard offre un approccio alla valutazione del rischio di un computer aziendale. Le nozioni di base Privacy / Disponibilità / Integrità affrontare le minacce al fine di privilegiare l'importanza di prendere decisioni di trattamento in base all'impatto sul rischio, la loro probabilità di accadimento.

1. Introduzione ISO / IEC 27002 versione 2005 è il componente che si occupa di tecniche di Information Security. Si tratta di una guida pratica per la gestione della Sicurezza delle Informazioni. Oltre a IS / IEC 27001 consente di sostenere il processo di implementazione di un ISMS. ISO / IEC 27002 fornisce raccomandazioni per la gestione di [...]

Presentazione della terminologia specifica ISO / IEC 27001 e 27002. Sistema di gestione della sicurezza della società dell'informazione (WSIS): Parte del sistema di gestione globale, basata su un approccio alle attività di rischio, per stabilire, attuare, gestire, monitorare, esaminare, mantenere e migliorare la sicurezza delle informazioni. Attivo [...]

Questo articolo presenta dettagli su tutte le misure da attuare per qualsiasi organizzazione che intenda muoversi verso ISO / IEC 27001.

Un foglio di qualsiasi sintetico per un progetto di implementazione di successo e ISO / IEC 27001.

Questo articolo fornisce una panoramica delle varie fasi e le insidie ​​che si possono incontrare nello svolgimento di una distribuzione proposta di un punto di riferimento o standard.

In risposta al mercato sempre più competitivo, la sicurezza esigenze del cliente esplicite ed implicite e l'integrazione dei processi di business intelligence nelle aziende, la ISO 270001: 2005 dirige qualsiasi organizzazione alla creazione di un sistema di gestione della sicurezza delle informazioni.

Lighter versione di ITIL, ISO / IEC 20000 copre un numero di processi suo parente stretto. Tuttavia, ISO 20000 è uno standard e certifica l'azienda, o dove ITIL si concentra su singoli dipendenti di certificazione.