Standarde referitoare la Protecţia Informaţiilor

 

Aria de utilizare a Standardelor

 

Standarde

Managenetul calitatii si al securitatii organizatiilor

  • "Legea" Sarbanes-Oxley / 2002 (USA) - standarde pentru desfasurarea activitatii companiilor - destinata firmelor de stat sau private cu activitate publica - www.soxlaw.com;
  • ISO/IEC 13335-1 - Tehnologia Informatiei - Ghid pentru Managementul Securitatii IT - concepte si modele;
  • ISO/IEC 13335-2 - Tehnologia Informatiei - Ghid pentru Managementul Securitatii IT - managementul si planificarea securitatii;
  • ISO 27000 – Index de termeni şi definiţii pentru securitatea informaţiei;
  • ISO 27001/2005 – Sistemul de Management al Securităţii Informaţiilor (SMSI) – Cerinţe;
  • ISO 27002 – Cod de practica pentru managementul securitatii informatiei;
  • ISO 27003 – Ghid de implementare pentru seria de standarde 27000;
  • ISO 27004 – Indicatori de eficienţă SMSI;
  • ISO 27005 – Managementul riscului ( înlocuieşte: BS 7799-3);
  • ISO 27.006 – Recuperare in caz de dezastru – Plan de continuitate a afacerii;
  • ISO 14516 – Îndrumări pentru utilizarea şi administrarea serviciilor părţii terţe.
  • NIST 800-53 - Verificari tehnice (logare, privilegii, configurare, atacuri, administrare, vulnerabilitati, angajati);
  • ISO 9000 - ISO 9004 / 2000 - Sistemul de Management al Calitatii;

Securitatea echipamentelor si sistemelor

Standarde referitoare la protectia fizica: n

  • SR EN 50130 privind Sisteme de alarma
  • SR EN 50131 privind Sisteme de alarmă la efracţie;
  • nSR EN 50132 privind Sisteme de supraveghere TVCI;
  • nSR EN 50133 privind Sisteme de control al accesului;
  • SR EN 50136 privind Sisteme şi echipamente de transmisie a alarmei;
  • nSR EN 54 privind Sistemele de detecţie şi semnalizare a incendiului;
  • Calculul sarcini termice, STAS nr. 10903/2;
  • SR EN 1143-1 – Unitati de depozitare de securitate;
  • SR EN 1147-1 – Rezistenta la foc.