4.3 Układ kontroli
Struktura środków kontroli w ISO/IEC 27002
Norma ISO/IEC 27002 organizuje środki kontroli w sposób ułatwiający ich wdrażanie i dostosowanie do specyficznych potrzeb organizacji. Każdy środek kontroli w normie składa się z następujących elementów:
1. Nazwa i numer środka kontroli
- Unikalna identyfikacja środka kontroli w obrębie normy.
2. Cel środka kontroli
- Wyjaśnienie, dlaczego dany środek jest istotny i jakie zagrożenia lub ryzyka ma ograniczać.
3. Wytyczne dotyczące wdrożenia
- Szczegółowe zalecenia dotyczące implementacji środka kontroli w organizacji.
4. Dodatkowe informacje
- Kontekstowe wyjaśnienia i odniesienia do innych norm, standardów lub regulacji prawnych.
5. Atrybuty środka kontroli
- Klasyfikacja według kontekstu organizacyjnego, rodzaju kontroli i właściwości bezpieczeństwa.
Dzięki tej strukturze organizacje mogą skutecznie wdrażać środki kontroli, dostosowując je do swojego modelu ryzyka i wymagań operacyjnych.