Sistemul de management al securității informației conform ISO 27001

Istoric si familia de standarde ISO 2700x

este un standard de management al securității informațiilor (SMIS) standard publicat de ISO si de Comisia Electrotehnică Internațională în octombrie 2005; în România a fost adoptat de Directorul General al ASRO la 29 septembrie 2006;

numele său complet este ISO/CEI 27001:2005 Tehnologia informației Tehnici de securitate – Sisteme de management a informațiilor de securitate - Cerințe, dar este cunoscut sub numele ISO27001.

Familia de standarde ISO 2700X

ISO/CEI 27000 – Fundamente și vocabular;

ISO/CEI 27001 - SMSI- Cerințe;

ISO/CEI 27002 – Cod de practici pentru managementul securității informației;

ISO/CEI 27003 – Ghid de implementare SMSI;

ISO/CEI 27004 – Măsurarea managementului de securitate a informației;

ISO/CEI 27005 – Managementul riscului de securitate a informației;

ISO/CEI 27006 – Ghidul de acreditare;

ISO/CEI 27007-27010 – alocare pentru utilizare ulterioară;

Securitatea informaţiei

ISO 27001:2005 defineşte securitatatea informaţiei ca fiind conservarea următoarelor lucruri:

Confidenţialitate: proprietatea ca informaţia să nu fie disponibilă sau divulgată persoanelor, entităţilor sau persoanelor neautorizate;

Integritate: proprietatea de a păstra acurateţea şi deplinătatea resurselor;

Disponibilitate: proprietatea de a fi accesibil şi utilizabil la cerere de către o entitate autorizată.

SECURITATEA INFORMAȚIEI –DEFINIȚII

Securitatea informației constă în conservarea atributelor fundamentale ale informației: confidențialitate, integritate, disponibilitate

•Securitatea informației înseamnă protejarea informației de acces, utilizare, divulgare, modificare, dislocare sau distrugere neautorizate în scopul asigurării continuității afacerii, diminuării pierderilor, maximizării rentabilității investițiilor și oportunităților de afaceri.

LEGISLAŢIA PRIVIND SECURITATEA INFORMAŢIEI

Legislația în domeniul securității informației este în continuă dezvoltare și perfecționare pentru a oferi un cadru de reglementare coerent aliniat la cerințele impuse de dezvoltarea socio-economică și tehnologică. Câteva dintre legile de bază sunt:

• Legea nr. 8/1996–privind dreptului de autor şi a drepturilor conexe;

• Legea nr. 182/2002 –privind protecţia informaţiilor clasificate;

• HG nr. 585/2002 –privind standardele naţionale de protecţie a informaţiilor clasificate în România;

• HG nr. 781/2002 –privind protecţia informaţiilor secrete de serviciu;

• HG nr. 353/2002 –privind aprobarea normelor de protecţie a informaţiilor clasificate NATO în România;

LEGISLAŢIA PRIVIND SECURITATEA INFORMAŢIEI

• Legea nr. 544 /2002 –privind informaţiile de interes public;

• Legea nr. 676/2002 –privind protecţia datelor cu caracter personal în reţelele de comunicaţii;

• Legea nr. 677/2001 –privind protecţia datelor cu caracter personal şi libera circulaţie a acestor date;

• Legea nr. 455/2001 –privind semnătura electronică;

• Legea nr. 365/2002 –privind comerţul electronic;

• Ordonanţa nr. 20/2002–privind achiziţiile publice prin licitaţii electronice.