ISO/IEC 27002

ISO/IEC 27002 (wcześniej: ISO/IEC 17799) – międzynarodowa norma opublikowana 17 września 2007 r. Określa ona wytyczne związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji (SZBI - ISMS ang. Information Security Management System).

Stanowi merytoryczne i opisowe rozwinięcie normy ISO/IEC 27001. Cele stosowania zabezpieczeń omówione w tej normie, są powszechnie uznawanymi praktykami zarządzania bezpieczeństwem informacji.

Norma ta powstała w lipcu 2007 roku poprzez przemianowanie normy ISO/IEC 17799:2005, bez zmian merytorycznych. Jej budowa jest ściśle związana z budową Załącznika A normy ISO/IEC 27001:2005. Dla każdego wymagania zdefiniowanego w tym załączniku, w normie ISO 27002 zawarto odpowiednie zalecenia.

Polskim odpowiednikiem ISO/IEC 17799:2005 jest opublikowana 9 stycznia 2007 roku norma PN-ISO/IEC 17799:2007 (wcześniej PN-ISO/IEC 17799:2003).

Zobacz też