Standardy i normy w bezpieczeństwie informacji
Popularne standardy i normy w bezpieczeństwie informacji
Znajdziesz tutaj odpowiedzi na następujące pytania:
1. Czy są jakieś wyznaczniki (normy) w zakresie bezpieczeństwa informacji?
Tak. Podobnie jak w każdej dziedzinie wiedzy, tutaj także możemy napotkać standardy, normy i dobre praktyki. Jest to obszar, który podlega opublikowanym i zaakceptowanym zasadom ustalonym w oficjalnych dokumentach.
2. Jakie normy są normami obowiązującymi na obszarze Polski?
W Polsce normy publikuje Polski Komitet Normalizacyjny (PKN). Są one obowiązujące na obszarze naszego państwa zgodnie z właściwym rozporządzeniem prezesa rady ministrów, tj. premiera. Każda opublikowana przez PKN norma to tzw. Polska Norma, w jej sygnaturze (nazwie) dodaje się dwie literki: PN. Polskie Normy są płatne i można je nabyć w PKN, także przez internet: www.pkn.pl.
Jednak wiele organizacji nie oczekuje na opublikowanie norm międzynarodowych w Polsce i spełnia kryteria określone przez standardy międzynarodowe (ISO), które jeszcze nie zostały przetłumaczone i opublikowane przez PKN w naszym kraju.
Poza standardami ISO w zakresie bezpieczeństwa informacji największą organizacją międzynarodową dostarczającą wiedzy jest ISACA (ang. Information Systems Audit and Control Association). Organizacja dostarcza uznanych na całym świecie wytycznych. Jej członkiem może zostać każda osoba fizyczna, po spełnieniu określonych kryteriów. Po zapisaniu się do organizacji uzyskuje się dostęp i możliwość wykorzystania stardardu COBIT (ang. Control Objectives for Information and related Technology).
Z kolei do posługiwania się tytułem CISA (ang. Certified Information Systems Auditor) mają prawo osoby które pozytynie złożą egzamin pisemny i posiadają odpowiednio długie doświadczenie w audycie systemów informatycznych (5lat). Szczegółowe zasady uzyskania i utrzymania tytułu (certyfikatu) CISA są przedstawione na stronie www.isaca.org
Zgodnie z właściwymi przepisami prawnymi obowiązującymi w Polsce po uzyskaniu tytułu (certyfikatu) CISA uzyskuje się z mocy ustawy (tj. bez zdawania dodatkowych egzaminów) kwalifikacje audytora wewnętrznego.
3. Normy obowiązujące (zgodnie z przepisami prawa) w Polsce
To normy opublikowane przez PKN. Na dzień dzisiejszy są to normy 27001:2007 oraz 17799:2007. PKN pracuje nad aktualizacją norm. Nowe wersje międzynarodowe, nad przetłumaczeniem których pracuje PKN, ukazały się w 2007r. – to wtedy, kiedy PKN opublikowal poprzednią wersję międzynarodową 
i oznaczył ją w konwencji polskiej z przyrostkiem :2007.
Poza powyższymi, “najważniejszymi” normami są normy poboczne (uzupełniające), do których odwołuje się treść tychże norm.
4. Linki i odwołania do stron trzecich.
