Τι είναι το ISO 17799;

Το ISO 17799 είναι ένα ξεπερασμένο πρότυπο για την ασφάλεια των πληροφοριών που υιοθετήθηκε από τον Διεθνή Οργανισμό Τυποποίησης (ISO) το 2000. Ο κώδικας πρακτικής, που προέρχεται από το Βρετανικό Πρότυπο γνωστό ως BS7799, περιγράφει τις βέλτιστες πρακτικές σχετικά με την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών εντός οργάνωση. Επίσημα γνωστό ως ISO/IEC 17799, το πρότυπο προοριζόταν να καθοδηγήσει το προσωπικό διαχείρισης πληροφοριών που είναι υπεύθυνο για τη δημιουργία συστημάτων ασφαλείας. Τα θέματα που εξετάστηκαν περιλάμβαναν τον καθορισμό όρων ασφάλειας πληροφοριών, ταξινόμηση τύπων πληροφοριών, σκιαγράφηση ελάχιστων απαιτήσεων και πρόταση κατάλληλων απαντήσεων σε παραβιάσεις ασφάλειας.

Μέχρι το 2005, η πρόοδος στην τεχνολογία απαιτούσε αναθεωρήσεις του ISO 17799 για να ευθυγραμμιστούν με τις τότε τρέχουσες πρακτικές και δυνατότητες. Είναι κοινή πρακτική του ISO η αναθεώρηση των προτύπων κάθε λίγα χρόνια για να διασφαλιστεί ότι οι κατευθυντήριες γραμμές, οι κώδικες πρακτικής και τα πρότυπα είναι συναφή και αντικατοπτρίζουν τις τρέχουσες τεχνολογίες και τις διεθνείς επιχειρηματικές φιλοσοφίες. Ως αποτέλεσμα των αναθεωρήσεων του 2005, το ISO 17799 έγινε γνωστό ως ISO/IEC 17799: 2005. Για να γίνει διάκριση μεταξύ διαφόρων ενσαρκώσεων του ISO 17799, το αρχικό πρότυπο έγινε γνωστό ως ISO/IEC 17799: 2000.

Το 2007, το ISO και η Διεθνής Ηλεκτροτεχνική Επιτροπή (IEC) αναρίθμησαν το πρότυπο ISO 17799, χαρακτηρίζοντάς το ως ISO/IEC 27002. Συχνά αναφέρεται ως οικογένεια προτύπων ISMS, η σειρά ISO 27000 ασχολείται εξ ολοκλήρου με Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών ή ISMS Το Η αναρίθμηση του ISO 17799 επέτρεψε στους υπαλλήλους ISO/IEC να ομαδοποιήσουν τα μελλοντικά πρότυπα ασφαλείας σε μία κατηγορία οδηγιών για εύκολη αναφορά. Λίγες αλλαγές στο πρότυπο σημειώθηκαν το 2007, καθώς η επιλογή της αναρίθμησης των προτύπων αυτών ήταν καθαρά μια διοικητική αλλαγή για την κάλυψη των αναμενόμενων μελλοντικών αναγκών.

Από την αρχή, το ISO 17799 ασχολήθηκε με θέματα όπως οι πολιτικές ασφάλειας, ο έλεγχος πρόσβασης, ο ορισμός τύπων πληροφοριών, η ανάπτυξη συστημάτων πληροφοριών και η εκτίμηση κινδύνου. Οι οργανωτικοί ηγέτες θα μπορούσαν να χρησιμοποιήσουν το ISO 17799 ως οδηγό για την ανάπτυξη συστημάτων πληροφοριών και τη διασφάλιση της ασφάλειας αυτών των συστημάτων. Πρόσθετες οδηγίες σχετικά με την απόκτηση υφιστάμενων συστημάτων, όπως συμβαίνει συνήθως κατά τη συγχώνευση επιχειρήσεων, περιέγραψαν βήματα για τη διατήρηση της ασφάλειας των πληροφοριών χωρίς περιορισμό της πρόσβασης σε βασικό προσωπικό. Συστάσεις για την ανάπτυξη πρακτικών ασφάλειας καθώς και τον χειρισμό περιπτώσεων παραβιάσεων ασφαλείας συμπεριλήφθηκαν επίσης στο πρώτο ISO 17799.

Αρχικά, το πλήρες πρότυπο ISO 17799 περιλάμβανε έντεκα ειδικές ενότητες. Αυτές οι ενότητες περιελάμβαναν πολιτική ασφάλειας, οργάνωση της ασφάλειας πληροφοριών, διαχείριση περιουσιακών στοιχείων, ασφάλεια ανθρώπινου δυναμικού, φυσική και περιβαλλοντική ασφάλεια, διαχείριση επικοινωνιών και επιχειρήσεων, έλεγχος πρόσβασης, απόκτηση συστημάτων πληροφοριών, διαχείριση περιστατικών, διαχείριση συνέχειας επιχειρήσεων και συμμόρφωση. Το ISO/IEC 27002 περιελάμβανε μια πρόσθετη ενότητα θεμάτων, αμέσως μετά τις εισαγωγικές ενότητες, η οποία κάλυπτε αποκλειστικά την εκτίμηση κινδύνου. Όλες οι άλλες ενότητες που αφορούν συγκεκριμένα θέματα παρέμειναν άθικτες, αλλά περιελάμβαναν σχετικές ενημερώσεις και αναθεωρήσεις.

SmartAsset.