Rezultat al preocuparilor sectoarelor public si privat privind securitatea informatiei, managementul securitatii informatiei reprezinta conceptul aplicativ cel mai evoluat de gestionare a securitatii la nivelul unei organizatii. Managementul securitatii informatiei face obiectul familiei de standarde ISO 27000, familie în continua dezvoltare si care trateaza diferitele aspecte ale acestui domeniu, de la inventarierea valorilor care trebuie protejate, la analiza si tratarea riscurilor, alegerea mijlocelor de diminuare a riscurilor si pâna la recomandari de aplicare a masurilor de securitate sub aspect general sau pentru anumite tipuri de organizatii. Elementul principal al acestei familii de standarde este reprezentat de standardul SR/ISO 27001 care este o specificatie de certificare.
• Standardul SR/ISO 27002 ‚Tehnologia informatiei -Tehnici de securitate - Cod de buna practica pentru managementul securitatii informatiei' prezinta recomandari pentru reducerea riscurilor informationale pentru un numar de unsprezece categorii principale de securitate:
a) Politica de securitate;
b) Organizarea securitatii informatiei;
c) Managementul resurselor;
d) Securitatea resurselor umane;
e) Securitatea fizica si a mediului de lucru;
f) Managementul comunicatiilor si operatiunilor;
g) Controlul accesului;
h) Achizitionarea, dezvoltarea si mentenanta sistemelor informatice;
i) Managementul incidentelor de securitate a informatiei;
j) Managementul continuitatii afacerii;
k) Conformitatea.