Skip to main content

4.2 Tematy i atrybuty

Struktura tematyczna ISO/IEC 27002

Norma ISO/IEC 27002 grupuje środki kontroli według określonych tematów związanych z bezpieczeństwem informacji. Podział ten pomaga organizacjom w skutecznym wdrażaniu środków ochrony dostosowanych do ich potrzeb.

Tematy w ISO/IEC 27002

Środki kontroli bezpieczeństwa informacji są podzielone na następujące kategorie tematyczne:

  • Organizacyjne środki bezpieczeństwa informacji – zarządzanie politykami, procedurami i odpowiedzialnością za bezpieczeństwo.
  • Ludzkie aspekty zarządzania bezpieczeństwem informacji – kwestie związane z personelem, w tym świadomość, szkolenia i zarządzanie ryzykiem.
  • Fizyczne i środowiskowe środki bezpieczeństwa – kontrola dostępu fizycznego, ochrona infrastruktury i aktywów.
  • Technologiczne środki bezpieczeństwa informacji – zabezpieczenia IT, zarządzanie sieciami i kontrola dostępu.

Atrybuty środków kontroli

Każdy środek kontroli w ISO/IEC 27002 posiada zestaw atrybutów, które pomagają organizacjom w klasyfikowaniu i dostosowywaniu środków do ich specyficznych wymagań. Do kluczowych atrybutów należą:

  • Rodzaj kontroli – prewencyjna, detekcyjna lub naprawcza.
  • Właściwość bezpieczeństwa – poufność, integralność, dostępność.
  • Kontekst organizacyjny – zastosowanie w różnych obszarach działalności.
  • Zgodność z regulacjami – spełnienie wymagań prawnych i branżowych.

Dzięki tej strukturze organizacje mogą efektywnie zarządzać swoimi środkami kontroli bezpieczeństwa i dostosować je do specyficznych wymagań operacyjnych.