04/02-03
-
Pressemeldinger
Secure Computing lanserer nye tjenester
Den britiske standarden "BS7799 del 1 - Information technology - Code of practice for information security management" ble i 2000 fastsatt som norsk standard, oversatt og gitt navn og referanse som "NS-ISO 17799:2000 Informasjonsteknologi - Administrasjon av informasjonssikkerhet". Standarden beskriver en utprøvd og etablert metodikk for etablering og håndtering av informasjonssikkerhet til anvendelse for dem som er ansvarlige for å opprette, iverksette eller opprettholde sikkerhetsarbeidet i organisasjoner.
BS7799 er delt i to, der del 1 gir anbefalinger og retningslinjer, mens del 2, gitt navn og referanse som "BS7799 del 2 - Specification for information security management systems" setter krav til håndteringen av informasjonssikkerheten. Denne er forøvrig under norsk oversettelse og er ferdig 1. kvartal 2003.
OrganisasjonssertifiseringI januar 2000 ble det etablert en sertifiseringsordning av informasjons- sikkerhet i organisasjoner basert på den bristiske standarden "BS7799 del 2 - Specification for information security management systems". Standarden forventes å bli en ISO standard.
Etter som bevisstheten om den nye sertifiseringsordningen øker vil markedet stille krav til organisasjoner om slik godkjenning. Vi bistår i prosessen med sertifisering av informasjonssikkerhet i organisasjoner basert på BS7799 del 2.
Overholder vår organisasjon Person- opplysningsloven (POL)? Organisasjoner må selv sørge for at all behandling av data skjer i samsvar med kravene i POL. Datatilsynet kontrollerer at regelverket overholdes, og dette kan skje ved både varslede og uanmeldte inspeksjoner.
Vi bistår med å etablere administrasjonssystem for informasjonssikkerhet (ASIS) basert på NS-ISO/IEC 17799. Dette er en forutsetning for å tilfredsstille POL.