Polskie normy ISO z rodziny 27000

przez | 6 grudnia 2015

Powstanie norm ISO z rodziny 27000 miało na celu zebranie i ujednolicenie dotychczasowych opracowań i standardów poświęconych bezpieczeństwu informacji. Normy z rodziny 27000 są normami międzynarodowymi standaryzującymi systemy zarządzania bezpieczeństwem informacji.

Obecnie w skład polskich norm ISO z rodziny 27000 wchodzą następujące normy:

  • PN-ISO/IEC 27000:2014-11 – Technika informatyczna — Techniki bezpieczeństwa — Systemy zarządzania bezpieczeństwem informacji — Przegląd i terminologia;
  • PN-ISO/IEC 27001:2014-12 – Technika informatyczna — Techniki bezpieczeństwa — Systemy zarządzania bezpieczeństwem informacji — Wymagania;
  • PN-ISO/IEC 27002:2014-12 (wcześniej: ISO/IEC 17799) – Technika informatyczna — Techniki bezpieczeństwa — Praktyczne zasady zabezpieczania informacji;
  • PN-ISO/IEC 27005:2014-01 – Technika informatyczna — Techniki bezpieczeństwa — Zarządzanie ryzykiem w bezpieczeństwie informacji;
  • PN-ISO/IEC 270056:2014-01 – Technika informatyczna — Techniki bezpieczeństwa — Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji;

Obecnie w obszarze polskiego prawa funkcjonuje kilka odwołań do norm ISO z rodziny 27000:

  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych;
  • Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych;
  • Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Słynny § 20)