ČSN BS 7799-2   (369790) Systém managementu bezpečnosti informací - Specifikace s návodem pro použití

Anotace textu normy ČSN BS 7799-2   (369790)

ČSN BS 7799-2 Systém řízení bezpečnosti informací - Specifikace s návodem pro použití byla připravena výborem BDD/2, Information security management a byla převzata do souboru ČSN překladem.

Tato norma je určena pro podnikové manažery a jejich zaměstnance, aby poskytla model pro zavedení a správu efektivního systému řízení bezpečnosti informací (Information Security Management System nebo ISMS). Norma prosazuje přijetí procesního přístupu k řešení ISMS, zavádí model známý jako Plánuj-Dělej-Kontroluj-Jednej (Plan-Do-Check-Act nebo zkratkou PDCA), který může být aplikován na všechny procesy ISMS tak jak jsou definovány touto normou.

Tato norma je propojena s normami ČSN EN ISO 9001:2001 a ČSN EN ISO 14001:1997 tak, aby bylo podpořeno jejich konzistentní a jednotné zavedení a provoz.

V hlavní části normy jsou specifikovány požadavky na vybudování, zavedení, provoz, monitorování, přezkoumání, udržování a zlepšování a případnou certifikaci zdokumentovaného systému řízení bezpečnosti informací. Jsou zde specifikovány požadavky na výběr a zavedení bezpečnostních kontrol (seznam kontrol je uveden v příloze A normy) chránících informační aktiva.

V příloze A jsou uvedeny cíle kontrol a jednotlivé kontroly, které jsou přímo propojeny s cíly a kontrolami uvedenými v ČSN ISO/IEC 17799:2001.

V příloze B je uveden návod a informativní vodítka pro použití této normy.

V příloze C je uveden vztah mezi ČSN EN ISO 9001:2001, ČSN EN ISO 14001:1997 a ČSN BS 7799 - 2.

Příloha D ukazuje souvislost mezi číslováním kapitol v britské BS 7799-2:1999 a číslováním kapitol normy ČSN BS 7799-2.

Norma má 39 stránek a byla přeložena z anglického originálu.