Skip to main content

4.1 Klauzule

Struktura klauzul w ISO/IEC 27002

Norma ISO/IEC 27002 organizuje zalecenia dotyczące bezpieczeństwa informacji w ramach klauzul tematycznych. Każda klauzula zawiera zestaw środków kontrolnych, które mogą być stosowane w organizacjach w celu skutecznego zarządzania bezpieczeństwem informacji.

Klauzule te obejmują szeroki zakres obszarów, takich jak:

  • Zarządzanie organizacyjne – odpowiedzialność za bezpieczeństwo informacji w organizacji.
  • Zarządzanie zasobami – identyfikacja i klasyfikacja aktywów.
  • Zarządzanie dostępem – mechanizmy kontroli dostępu do informacji.
  • Bezpieczeństwo technologiczne – ochrona przed zagrożeniami informatycznymi.
  • Ciągłość działania – planowanie reakcji na incydenty i zakłócenia.
  • Zgodność z regulacjami – dostosowanie do wymagań prawnych i umownych.

Każda klauzula zawiera:

  • Opis celu – wyjaśnienie, dlaczego środek kontrolny jest istotny.
  • Zalecenia wdrożeniowe – wskazówki dotyczące implementacji.
  • Dodatkowe uwagi – kontekstowe informacje na temat zastosowania.

Struktura ta pozwala organizacjom dostosować środki bezpieczeństwa do ich specyficznych potrzeb i wymagań, zgodnie z przyjętym modelem ryzyka i strategią ochrony informacji.