Πρότυπα για την ασφάλεια των πληροφοριών - μια επισκόπηση

ΠΕΡΙΕΧΟΜΕΝΟ

• Πρότυπα για την ασφάλεια των πληροφοριών - ένας κατάλογος επισκόπησης
• Η πιστοποίηση αποτελεί ανταγωνιστικό πλεονέκτημα
• Δέκα πρότυπα ISO για την ασφάλεια των πληροφοριών με τα οποία πρέπει να είστε εξοικειωμένοι
• Άλλα θέματα της οικογένειας προτύπων ISO 2700x
• DQS - Τι μπορούμε να κάνουμε για εσάς

Πρότυπα για την ασφάλεια των πληροφοριών: Η οικογένεια προτύπων ISO 2700X

Τα επιμέρους πρότυπα για την ασφάλεια των πληροφοριών της σειράς ISO 2700x ασχολούνται με ποικίλα θέματα στον τομέα της ασφάλειας των πληροφοριών. Για παράδειγμα, το διεθνές πρότυπο καθορίζει ISO 27001 Ένα σύστημα διαχείρισης της ασφάλειας των πληροφοριών (ISMS), ISO 27701 ένα σύστημα διαχείρισης της προστασίας δεδομένων, το ISO 27017 παρέχει οδηγίες σχετικά με τα μέτρα ασφάλειας πληροφοριών για το υπολογιστικό νέφος και το ISO 27005 παρέχει κατευθυντήριες γραμμές για τη διαχείριση των κινδύνων ασφάλειας πληροφοριών.

Οι εταιρείες όλων των κλάδων μπορούν να επωφεληθούν από τη συστηματικά δομημένη προσέγγιση αυτών των προτύπων για την ασφάλεια των πληροφοριών. Επιτρέπει την προστασία των εμπιστευτικών δεδομένων από απώλεια και κατάχρηση και συμβάλλει στον αξιόπιστο εντοπισμό και τη μείωση των (πιθανών) απειλών. Η προσέγγιση συμβάλλει στη διασφάλιση της διαθεσιμότητας των εταιρικών συστημάτων ΤΠ, συμβάλλοντας έτσι στη βελτιστοποίηση των επιχειρηματικών διαδικασιών, του κόστους ΤΠ και των διαδικασιών και στην ελαχιστοποίηση των επιχειρηματικών κινδύνων και των κινδύνων ευθύνης.

Η πιστοποίηση αποτελεί ανταγωνιστικό πλεονέκτημα

Η πιστοποίηση κατά ISO 27001, για παράδειγμα από την DQS, απαιτεί ένα ορισμένο ποσό προετοιμασίας και προσπάθειας. Ωστόσο, η εταιρεία παρέχει τεκμηριωμένη απόδειξη ότι συμμορφώνεται με τις απαιτήσεις ασφάλειας πληροφοριών και εφαρμόζει μέτρα για την προστασία των ευαίσθητων δεδομένων της εταιρείας. Αυτό αποτελεί σαφές ανταγωνιστικό πλεονέκτημα.

Δέκα πρότυπα ISO για την ασφάλεια των πληροφοριών με τα οποία πρέπει να είστε εξοικειωμένοι

Ο παρακάτω κατάλογος παρέχει μια κατατοπιστική επισκόπηση της τρέχουσας κατάστασης της σειράς προτύπων ISO 2700x για την ασφάλεια των πληροφοριών. Όλα τα πρότυπα είναι διαθέσιμα για αγορά από τον δικτυακό τόπο του ISO.

ISO 27001 - Απαιτήσεις για συστήματα διαχείρισης της ασφάλειας πληροφοριών

Σε εποχές που τα δεδομένα και οι πληροφορίες αποτελούν αντικείμενο διαπραγμάτευσης σαν σπάνια εμπορεύματα, η προστασία τους είναι απαραίτητη. Μια βέλτιστη βάση για την αποτελεσματική εφαρμογή μιας ολιστικής στρατηγικής ασφάλειας παρέχεται από ένα καλά δομημένο σύστημα διαχείρισης της ασφάλειας των πληροφοριών (ISMS) σύμφωνα με το πρότυπο ISO 27001. Πρόκειται για ένα διεθνώς αναγνωρισμένο πρότυπο για την ασφάλεια των πληροφοριών σε ιδιωτικούς, δημόσιους ή μη κερδοσκοπικούς οργανισμούς, το οποίο δεν καλύπτει μόνο τις πτυχές της ασφάλειας των ΤΠ.

Ένα ΣΔΑΤ ISO 27001 ορίζει τις απαιτήσεις, τους κανόνες και τις μεθόδους για τη διασφάλιση της ασφάλειας των πληροφοριών που απαιτούν προστασία στους οργανισμούς. Το πρότυπο ISO παρέχει ένα μοντέλο για την καθιέρωση, την εφαρμογή, την παρακολούθηση και τη βελτίωση του επιπέδου προστασίας. Στόχος είναι ο εντοπισμός πιθανών κινδύνων για την επιχείρηση, η ανάλυσή τους και η δυνατότητα ελέγχου τους μέσω κατάλληλων μέτρων. Το ISO 27001 διατυπώνει τις απαιτήσεις για ένα τέτοιο σύστημα διαχείρισης, οι οποίες ελέγχονται στο πλαίσιο μιας εξωτερικής διαδικασίας πιστοποίησης .

Μπορείτε να το επιτύχετε αυτό με το πρότυπο:

• Κάνοντας την ασφάλεια των ευαίσθητων πληροφοριών αναπόσπαστο μέρος των εταιρικών διαδικασιών.
• Προληπτική διασφάλιση των στόχων προστασίας της εμπιστευτικότητας, της διαθεσιμότητας και της ακεραιότητας των πληροφοριών
• Διατήρηση της επιχειρησιακής συνέχειας μέσω της συνεχούς βελτίωσης του επιπέδου ασφαλείας
• Ευαισθητοποίηση των εργαζομένων και σημαντικά αυξημένη ευαισθητοποίηση σε θέματα ασφάλειας σε όλα τα επίπεδα της εταιρείας
• Οικοδόμηση εμπιστοσύνης με τα ενδιαφερόμενα μέρη
• Καθιέρωση αποτελεσματικής διαδικασίας διαχείρισης κινδύνων

ISO 27019 - Μέτρα ασφάλειας πληροφοριών για την προμήθεια ενέργειας.

Το πρότυπο ISO 27019 για την ασφάλεια των πληροφοριών διατυπώνει συμπληρωματικά μέτρα για τον τομέα της ενεργειακής βιομηχανίας.

Σας βοηθά να ασφαλίσετε τα ηλεκτρονικά συστήματα ελέγχου διεργασιών που χρησιμοποιούνται για τον έλεγχο και την παρακολούθηση της παραγωγής, της μεταφοράς, της αποθήκευσης και της διανομής ηλεκτρικής ενέργειας, φυσικού αερίου, πετρελαίου και θερμότητας, καθώς και για τον έλεγχο των σχετικών υποστηρικτικών διεργασιών.

Τι μπορείτε να κάνετε με το πρότυπο:

• Να διασφαλίζετε συστηματικά τους στόχους προστασίας της εμπιστευτικότητας, της διαθεσιμότητας, της ακεραιότητας των πληροφοριών.
• Να βελτιώνετε συνεχώς το επίπεδο ασφάλειας και την αντίσταση σε μη εξουσιοδοτημένη πρόσβαση
• Να επιτυγχάνετε μεγαλύτερη ασφάλεια δράσης και ασφάλεια δικαίου, να βελτιώνετε την τήρηση των σχετικών απαιτήσεων συμμόρφωσης
• Αυξήστε την ευαισθητοποίηση των εργαζομένων και των διευθυντών σε θέματα ασφάλειας
• Επίτευξη υψηλού επιπέδου εμπιστοσύνης και αφοσίωσης μεταξύ όλων των ενδιαφερομένων μερών
• Να επιδεικνύετε αναγνωρισμένες αποδείξεις της αποτελεσματικότητας των μέτρων ασφαλείας σας στις αρχές, όπως η Γερμανική Ομοσπονδιακή Υπηρεσία Δικτύων (BNetzA).

ISO 27006 - Απαιτήσεις για τους φορείς πιστοποίησης

Το ISO 27006 απευθύνεται σε φορείς όπως η DQS που διενεργούν πιστοποιήσεις συστημάτων διαχείρισης ασφάλειας πληροφοριών. Το πρότυπο διαπίστευσης ISO 27006 περιγράφει τις απαιτήσεις που πρέπει να ακολουθούν οι φορείς πιστοποίησης όταν αξιολογούν τα συστήματα διαχείρισης των πελατών τους σύμφωνα με το ISO 27001 για πιστοποίηση.

Αυτό περιλαμβάνει π.χ. την απόδειξη συγκεκριμένων προσπαθειών ελέγχου ή προδιαγραφές σχετικά με τα προσόντα των ελεγκτών. Οι διαδικασίες διαπίστευσης που περιγράφονται στο πρότυπο εγγυώνται ότι τα πιστοποιητικά ISO 27001 που εκδίδονται από διαπιστευμένους φορείς πιστοποίησης έχουν διεθνή ισχύ.

Τι μπορείτε να επιτύχετε με αυτό το πρότυπο:

• Ενιαία κριτήρια για τις διαδικασίες ελέγχου πιστοποίησης, επιτήρησης και επαναπιστοποίησης
• Διασφάλιση της εγκυρότητας των πιστοποιητικών ISO 27001
• Εξασφάλιση ελάχιστων απαιτήσεων για την προσπάθεια ελέγχου και τα προσόντα του προσωπικού που υπολογίζει και εκτελεί διαδικασίες πιστοποίησης

ISO 27002 - Καθοδήγηση σχετικά με τους ελέγχους ασφάλειας πληροφοριών

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) σύμφωνα με το ISO 27001 περιέχει ένα κανονιστικό παράρτημα Α: Στόχοι και έλεγχοι μέτρων αναφοράς.

Αυτό το παράρτημα περιέχει συγκεκριμένα μέτρα που πρέπει να εφαρμοστούν ως μέρος του συστήματος διαχείρισης, όπως αυτά σχετίζονται με τον οργανισμό. Το ISO 27002 είναι ένας οδηγός με συστάσεις για την εφαρμογή των μέτρων από το ISO 27001.

Μπορείτε να το κάνετε αυτό με το πρότυπο:

• Υποστήριξη για την εφαρμογή του ISO 27001
• Εφαρμογή των συστάσεων για τα μέτρα του παραρτήματος Α του ISO 27001

ISO 27000 - Επισκόπηση και λεξιλόγιο των συστημάτων διαχείρισης της ασφάλειας των πληροφοριών

Το ISO 27000 περιέχει όρους και ορισμούς που χρησιμοποιούνται στη σειρά προτύπων ISO 2700X. Το ISO 27000 παρέχει μια επισκόπηση των συστημάτων διαχείρισης της ασφάλειας των πληροφοριών και της σειράς προτύπων ISO 2700x με τα πρότυπα ασφάλειας των πληροφοριών τους.

Σε ένα γλωσσάριο, οι (τεχνικοί) όροι ορίζονται ρητά και επίσημα.

Τι μπορείτε να κάνετε με αυτό το πρότυπο:

• Γλωσσάριο: κάλυψη των περισσότερων τεχνικών όρων που χρησιμοποιούνται στη σειρά προτύπων ISO2700x στον τομέα της ασφάλειας των πληροφοριών.
• Σαφήνεια σχετικά με την ορολογία
• Σαφής κατανόηση του λεξιλογίου μεταξύ αξιολογητών και αξιολογητών ("κοινή γλώσσα")
• Επισκόπηση των συστημάτων διαχείρισης της ασφάλειας των πληροφοριών: εισαγωγή στην ασφάλεια των πληροφοριών, στη διαχείριση των κινδύνων και της ασφάλειας και στα συστήματα διαχείρισης

ISO 27701 - Καθοδήγηση σχετικά με τη διαχείριση της προστασίας δεδομένων

Το πρότυπο για την ασφάλεια των πληροφοριών που σχετίζεται ειδικά με το απόρρητο των δεδομένων ISO 27701 προσδιορίζει ένα σύστημα διαχείρισης της προστασίας των δεδομένων που βασίζεται στα πρότυπα ISO 27001, ISO 27002 (έλεγχοι ασφάλειας πληροφοριών) και ISO 29100 (πλαίσιο προστασίας της ιδιωτικής ζωής των δεδομένων) για την κατάλληλη αντιμετώπιση τόσο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα όσο και της ασφάλειας των πληροφοριών. Αυτό ισχύει τόσο για τους υπευθύνους επεξεργασίας όσο και για τους εκτελούντες την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Πώς μπορείτε να επιτύχετε με αυτό το πρότυπο:

• Καλύτερη διαχείριση των προσωπικών δεδομένων και της ασφάλειας των πληροφοριών
• Ευκολότερη εφαρμογή των κοινών αρχών διαχείρισης κινδύνου πληροφοριών σε δεδομένα προσωπικού χαρακτήρα
• Ευθυγράμμιση και επέκταση των ελέγχων στο πλαίσιο του ISO 27001 καθώς και του σχετικού ISO 27002

ISO 27017 - Οδηγός για τα μέτρα ασφάλειας πληροφοριών σε υπηρεσίες νέφους

Το πρότυπο ISO 27017 παρέχει καθοδήγηση σχετικά με τα μέτρα ασφάλειας πληροφοριών στο υπολογιστικό νέφος στο πλαίσιο των προτύπων για την ασφάλεια πληροφοριών.

Συνιστά, υποστηρίζει και παρέχει πρόσθετα μέτρα για την εφαρμογή ελέγχων ασφάλειας πληροφοριών που αφορούν το νέφος.

Τι μπορείτε να επιτύχετε με αυτό το πρότυπο:

• Κατανόηση των πτυχών της ασφάλειας πληροφοριών του υπολογιστικού νέφους.
• Να σχεδιάζετε και να εφαρμόζετε ελέγχους ασφάλειας πληροφοριών ειδικά για το υπολογιστικό νέφος
• Έλεγχο των επιλογών για την επιλογή, την εφαρμογή και τη διαχείριση της ασφάλειας πληροφοριών για το υπολογιστικό νέφος

ISO 27018 - Καθοδήγηση σχετικά με την προστασία δεδομένων σε υπηρεσίες νέφους.

Το πρότυπο ISO 27018 παρέχει καθοδήγηση για να διασφαλιστεί ότι οι πάροχοι υπηρεσιών νέφους προσφέρουν κατάλληλους ελέγχους ασφάλειας πληροφοριών για την προστασία της ιδιωτικής ζωής των πελατών τους, διασφαλίζοντας τα προσωπικά δεδομένα που τους εμπιστεύονται.

Το πρότυπο αυτό ακολουθείται από το ISO 27017 (Information security measures in cloud services), το οποίο καλύπτει και άλλες πτυχές της ασφάλειας των πληροφοριών στο υπολογιστικό νέφος εκτός από την προστασία των δεδομένων.

Δείτε τι μπορείτε να κάνετε με το πρότυπο:

• Επιλέξτε ελέγχους προστασίας των PII στο πλαίσιο της εφαρμογής ενός συστήματος διαχείρισης της ασφάλειας πληροφοριών στο υπολογιστικό νέφος με βάση το ISO 27001.
• Εφαρμόστε κοινά αποδεκτούς ελέγχους προστασίας PII.
• Εμβαθύνετε τις γνώσεις σας, καθώς το πρότυπο βασίζεται στο ISO 27002 και επεκτείνει τις γενικές συμβουλές του σε ορισμένους τομείς
• Σύνδεση των αρχών προστασίας της ιδιωτικής ζωής του ΟΟΣΑ που ενσωματώνονται σε διάφορους νόμους και κανονισμούς για την προστασία των δεδομένων

ISO 27005 - Καθοδήγηση σχετικά με τη διαχείριση κινδύνων για την ασφάλεια των πληροφοριών.

Το πρότυπο ISO 27005 παρέχει καθοδήγηση σχετικά με τη διαχείριση κινδύνου ασφάλειας πληροφοριών και υποστηρίζει τις γενικές έννοιες σχετικά με αυτό που ορίζονται στο ISO 27001.

Το πρότυπο ISO 27005 έχει επίσης ως στόχο να υποστηρίξει την εφαρμογή της ασφάλειας πληροφοριών με βάση την έννοια της διαχείρισης κινδύνου.

Μπορείτε να το κάνετε αυτό με το πρότυπο:

• Εφαρμόστε την ασφάλεια πληροφοριών με βάση μια προσέγγιση διαχείρισης κινδύνου.
• Ορισμός του πλαισίου διαχείρισης κινδύνου
• Ποσοτική ή ποιοτική αξιολόγηση (δηλ. εντοπισμός, ανάλυση και αξιολόγηση) των σχετικών κινδύνων πληροφοριών
• Συνεχής παρακολούθηση και επανεξέταση των κινδύνων, των επεξεργασιών κινδύνου, των απαιτήσεων και των κριτηρίων
• Κατάλληλος χειρισμός των κινδύνων
• Συνεχής επικοινωνία όλων των ενδιαφερομένων μερών

ISO 27007 - Οδηγός για τον έλεγχο του ISMS

Το ISO 27007 είναι ένας οδηγός για τη διενέργεια ελέγχων και απευθύνεται σε εσωτερικούς και εξωτερικούς ελεγκτές που αξιολογούν ένα ISMS σύμφωνα με το ISO/IEC 27001.

Ο οδηγός βασίζεται σε μεγάλο βαθμό στον οδηγό για τον έλεγχο των συστημάτων διαχείρισης (ISO 19011) και παρέχει πρόσθετες οδηγίες για ένα σύστημα διαχείρισης της ασφάλειας των πληροφοριών (ISMS).

Δείτε πώς μπορείτε να επιτύχετε με το πρότυπο:

• Καθοδήγηση ειδικά για τους ελέγχους του ISO 27001 ISMS
• Καθοδήγηση σχετικά με τον σχεδιασμό και τη διεξαγωγή ελέγχων, ενσωματωμένη από το ISO 19011
• Σημαντικές πληροφορίες σχετικά με τις ικανότητες των ελεγκτών ISMS
• Κατανόηση και εκτέλεση ελέγχων ISMS

DQS - τι μπορούμε να κάνουμε για εσάς

Η DQS είναι κορυφαίος ειδικός στην πιστοποίηση συστημάτων διαχείρισης και διαδικασιών από το 1985. Από τότε, η ιστορία της DQS είναι στενά συνδεδεμένη με την ιστορία του ISO 9001. Μεταφέρουμε την παγκόσμια τεχνογνωσία μας και την εκτεταμένη κατανόηση των προτύπων στους πελάτες μας σε περίπου 30.000 ημέρες ελέγχου ετησίως. Έτσι μπορείτε να δείτε ποιες είναι οι επιλογές σας.

Εμπιστοσύνη και τεχνογνωσία

Τα κείμενα και οι λευκές βίβλοι μας γράφονται αποκλειστικά από τους ειδικούς μας στα πρότυπα ή από μακροχρόνιους ελεγκτές. Το ίδιο ισχύει και για την επισκόπηση των προτύπων ασφάλειας πληροφοριών. Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με το περιεχόμενο του κειμένου ή τις υπηρεσίες μας προς τον συγγραφέα μας, μη διστάσετε να επικοινωνήσετε μαζί μας.

Πρότυπα ασφάλειας πληροφοριών: ISO 2700X: Άλλα θέματα της οικογένειας προτύπων

ISO 27003 - Οδηγός για την ανάπτυξη και την εφαρμογή ενός ΣΔΠΔ

ISO/IEC 27003:2017

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Συστήματα διαχείρισης της ασφάλειας πληροφοριών - Οδηγίες.

ISO 27004 - Καθοδήγηση σχετικά με τις μεθόδους μέτρησης της διαχείρισης της ασφάλειας των πληροφοριών

ISO/IEC 27004:2016

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Διαχείριση ασφάλειας πληροφοριών - Παρακολούθηση, μέτρηση, ανάλυση και αξιολόγηση.

ISO 27008 - Καθοδήγηση σχετικά με την αξιολόγηση των μέτρων ασφάλειας πληροφοριών

ISO/IEC TS 27008:2019

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Κατευθυντήριες γραμμές για την αξιολόγηση των ελέγχων ασφάλειας πληροφοριών

ISO 27009 - Οδηγός για την ανά τομέα εφαρμογή ενός συστήματος διαχείρισης πληροφοριών

ISO/IEC 27009:2020

Ασφάλεια πληροφοριών, ασφάλεια στον κυβερνοχώρο και προστασία της ιδιωτικής ζωής - Τομεακή εφαρμογή του ISO/IEC 27001 - Απαιτήσεις

ISO 27010 - Καθοδήγηση σχετικά με τη διαχείριση της ασφάλειας των πληροφοριών για διατομεακές και διαοργανωτικές επικοινωνίες

ISO/IEC 27010:2015

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Διαχείριση της ασφάλειας πληροφοριών για διατομεακές και διαοργανωτικές επικοινωνίες

ISO 27011 - Καθοδήγηση σχετικά με τη διαχείριση της ασφάλειας πληροφοριών στον τομέα των τηλεπικοινωνιών

ISO/IEC 27011:2016

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Κώδικας πρακτικής για τους ελέγχους ασφάλειας πληροφοριών με βάση το ISO/IEC 27002 για οργανισμούς τηλεπικοινωνιών

ISO 27013 - Καθοδήγηση για την ολοκληρωμένη εφαρμογή ενός ΣΔΠΔ και της διαχείρισης υπηρεσιών ΤΠ

ISO/IEC 27013:2021

Ασφάλεια πληροφοριών, ασφάλεια στον κυβερνοχώρο και προστασία της ιδιωτικής ζωής - Καθοδήγηση για την ολοκληρωμένη εφαρμογή των προτύπων ISO/IEC 27001 και ISO/IEC 20000-1

ISO 27014 - "Διακυβέρνηση" της ασφάλειας πληροφοριών

ISO/IEC DIS 27014:2020

Ασφάλεια πληροφοριών, ασφάλεια στον κυβερνοχώρο και προστασία της ιδιωτικής ζωής - Διακυβέρνηση της ασφάλειας πληροφοριών

ISO 27016 - Οικονομικά της διαχείρισης της ασφάλειας πληροφοριών

ISO/IEC TR 27016:2014

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Διαχείριση ασφάλειας πληροφοριών - Οργανωτικά οικονομικά

ISO 27021 - Απαιτήσεις για την επάρκεια των επαγγελματιών του ISMS

ISO/IEC 27021:2017/AMD 1:2021

εχνικές - Απαιτήσεις επάρκειας για τους επαγγελματίες των συστημάτων διαχείρισης ασφάλειας πληροφοριών - Τροποποίηση 1: Προσθήκη ρητρών ή υπορητρών του ISO/IEC 27001:2013 στις απαιτήσεις επάρκειας

ISO 27031 - Καθοδήγηση σχετικά με την επιχειρησιακή συνέχεια

ISO/IEC 27031:2011

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Κατευθυντήριες γραμμές για την ετοιμότητα της τεχνολογίας πληροφοριών και επικοινωνιών για την επιχειρησιακή συνέχεια

ΣΥΜΒΟΥΛΗ: Διαβάστε την ανάρτησή μας στο ιστολόγιό μας σχετικά με τη διαχείριση της επιχειρησιακής συνέχειας για να μάθετε τι συνιστά το πρότυπο ISO 22301 για τη διασφάλιση της συνέχισης της ύπαρξης μιας εταιρείας σε έκτακτες καταστάσεις.

ISO 27032 - Οδηγός για την ασφάλεια στον κυβερνοχώρο

ISO/IEC 27032:2012

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Κατευθυντήριες γραμμές για την ασφάλεια στον κυβερνοχώρο

ISO 27033 - Οδηγίες για την ασφάλεια δικτύων

ISO/IEC 27033

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Ασφάλεια δικτύων
Μέρος 1: Επισκόπηση και έννοιες, Μέρος 2: Κατευθυντήριες γραμμές για το σχεδιασμό και την υλοποίηση της ασφάλειας δικτύων, Μέρος 3: Σενάρια δικτύου αναφοράς -Απειλές, τεχνικές σχεδιασμού και θέματα ελέγχου, Μέρος 4: Διασφάλιση επικοινωνιών μεταξύ δικτύων με χρήση πυλών ασφαλείας, Μέρος 5: Διασφάλιση επικοινωνιών μεταξύ δικτύων με χρήση εικονικών ιδιωτικών δικτύων (VPN), Μέρος 6: Διασφάλιση ασύρματης πρόσβασης σε δίκτυα IP

ISO 27034 - Καθοδήγηση για την ασφάλεια εφαρμογών

ISO/IEC 27034

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Ασφάλεια εφαρμογών
Μέρος 1: Επισκόπηση και έννοιες, Μέρος 2: Οργανωτικό κανονιστικό πλαίσιο, Μέρος 3: Διαδικασία διαχείρισης ασφάλειας εφαρμογών, Μέρος 4: Επικύρωση και επαλήθευση, Μέρος 5: Πρωτόκολλα και δομή δεδομένων ελέγχου ασφάλειας εφαρμογών, Μέρος 6: Μελέτες εκμαγείων, Μέρος 7: Πλαίσιο πρόβλεψης αξιοπιστίας

ISO 27035 - Καθοδήγηση σχετικά με τη διαχείριση περιστατικών ασφάλειας πληροφοριών

ISO/IEC 27035

Τεχνολογία πληροφοριών - Πρακτικές ασφάλειας ΤΠ - Διαχείριση περιστατικών ασφάλειας πληροφοριών
Μέρος 1: Βασικές αρχές διαχείρισης συμβάντων, Μέρος 2: Κατευθυντήριες γραμμές για το σχεδιασμό και την προετοιμασία αντιμετώπισης συμβάντων, Μέρος 3: Κατευθυντήριες γραμμές για την αντιμετώπιση συμβάντων τεχνολογίας πληροφοριών και επικοινωνιών (σχέδιο)

ISO 27036 - Καθοδήγηση για τις σχέσεις με τους προμηθευτές

ISO/IEC 27036

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Ασφάλεια πληροφοριών για τις σχέσεις με τους προμηθευτές
Μέρος 1: Μέρος 2: Απαιτήσεις, Μέρος 3: Κατευθυντήριες γραμμές για την ασφάλεια της εφοδιαστικής αλυσίδας τεχνολογίας πληροφοριών και επικοινωνιών, Μέρος 4: Κατευθυντήριες γραμμές για την ασφάλεια των υπηρεσιών νέφους

ISO 27037 - Κατευθυντήριες γραμμές για το χειρισμό ψηφιακών αποδεικτικών στοιχείων.

ISO/IEC 27037:2012

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Κατευθυντήριες γραμμές για τον εντοπισμό, τη συλλογή, την απόκτηση και τη διατήρηση ψηφιακών αποδεικτικών στοιχείων

ISO 27038 - Προδιαγραφές για την ψηφιακή διόρθωση

ISO/IEC 27038:2014

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Προδιαγραφές για ψηφιακή διαγραφή

ISO 27039 - Κατευθυντήριες γραμμές για τα συστήματα ανίχνευσης εισβολών (IDPS)

ISO/IEC 27039:2015

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Επιλογή, ανάπτυξη και λειτουργία συστημάτων ανίχνευσης και πρόληψης εισβολών (IDPS)

ISO 27040 - Καθοδήγηση σχετικά με την ασφάλεια αποθήκευσης

ISO/IEC 27040:2015

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Ασφάλεια αποθήκευσης

ISO 27041 - Καθοδήγηση σχετικά με τις μεθόδους διερεύνησης συμβάντων

ISO/IEC 27041:2015

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Καθοδήγηση για τη διασφάλιση της καταλληλότητας και της επάρκειας της μεθόδου διερεύνησης περιστατικών

ISO 27042 - Καθοδήγηση για την ανάλυση και ερμηνεία ψηφιακών αποδεικτικών στοιχείων.

ISO/IEC 27042:2015

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Κατευθυντήριες γραμμές για την ανάλυση και ερμηνεία ψηφιακών αποδεικτικών στοιχείων

ISO 27043 - Καθοδήγηση σχετικά με τις διαδικασίες διερεύνησης περιστατικών.

ISO/IEC 27043:2015

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Αρχές και διαδικασίες διερεύνησης περιστατικών

ISO 27050 - Καθοδήγηση σχετικά με την ηλεκτρονική ανίχνευση

ISO/IEC 27050

Τεχνολογία πληροφοριών - Ηλεκτρονική ανακάλυψη
Μέρος 1: Επισκόπηση και έννοιες, Μέρος 2: Καθοδήγηση για τη διακυβέρνηση και τη διαχείριση της ηλεκτρονικής ανακάλυψης, Μέρος 3: Κώδικας πρακτικής για την ηλεκτρονική ανακάλυψη

ISO 27102 - Καθοδήγηση για την ασφάλιση στον κυβερνοχώρο

ISO/IEC 27102:2019

Διαχείριση ασφάλειας πληροφοριών - Κατευθυντήριες γραμμές για την ασφάλιση στον κυβερνοχώρο

ISO 27103 - Οδηγός για την ασφάλεια στον κυβερνοχώρο και τα πρότυπα ISO/IEC

ISO/IEC TR 27103:2018

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Ασφάλεια στον κυβερνοχώρο και πρότυπα ISO και IEC

ISO 27550 - Τεχνική προστασίας της ιδιωτικής ζωής για τις διαδικασίες του κύκλου ζωής του συστήματος

ISO/IEC TR 27550:2019-09

Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Μηχανική προστασίας προσωπικών δεδομένων για διαδικασίες κύκλου ζωής συστήματος

ISO 27799 - Διαχείριση της ασφάλειας πληροφοριών στον τομέα της υγειονομικής περίθαλψης

ISO 27799:2016

Πληροφορική υγείας - Διαχείριση ασφάλειας πληροφοριών στον τομέα της υγείας με χρήση του ISO/IEC 27002