ČSN EN ISO/IEC 27002   (369798) Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací

  • Norma: ČSN EN ISO/IEC 27002   (369798)
  • Název: Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací
  • Kategorie: 3697 - Identifikační karty a ochrana dat
  • Katalogový kód:95679
  • Dostupnost:Tisk
  • Váha (gr):100
  • Třídící znak:369798
  • Platnost:Norma není platná
  • Vydání:09/2014
  • Účinnost:10/2014 - 04/2023
  • Jazyk:Norma je v češtině.
Norma byla nahrazena těmito normami: ČSN EN ISO/IEC 27002   (369798)

Anotace textu normy ČSN EN ISO/IEC 27002   (369798)

Tato mezinárodní norma je určena pro organizace k použití jako doporučení pro výběr opatření v rámci procesu zavádění systému řízení bezpečnosti informací (ISMS), založeného na normě ISO/IEC 27001, nebo jako pokyny pro organizace, implementující obecně přijatá opatření bezpečnosti informací. Tato norma je rovněž určena pro použití při vyvíjení směrnic pro řízení bezpečnosti informací specifických pro průmysl a organizace, s přihlédnutím k jejich konkrétnímu prostředí rizik pro bezpečnost informací.

Bezpečnost informací je dosažena zavedením vhodné sady opatření, včetně politik, procesů, postupů, orga-nizačních struktur a softwarových a hardwarových funkcí. Tato opatření je třeba stanovit, implementovat, monitorovat, přezkoumávat a zlepšovat tam, kde je to nutné, aby bylo zajištěno, že jsou splněny specifické cíle bezpečnosti a podnikatelské činnosti organizace. Systém ISMS, jako například systém specifikovaný v ISO/IEC 27001, používá holistický, koordinovaný pohled na rizika bezpečnosti informací organizace s cílem implementovat komplexní sadu opatření bezpečnosti informací v celkovém rámci uceleného systému řízení.

Mnoho informačních systémů nebylo navrženo tak, aby byly bezpečné ve smyslu normy ISO/IEC 27001 a této normy. Bezpečnost, které může být dosaženo technickými prostředky, je omezená a měla by být podporována vhodným řízením a postupy. Identifikace opatření, která by měla být zavedena, vyžaduje pečlivé plánování a věnování pozornosti detailům. Úspěšný systém ISMS vyžaduje podporu ze strany všech zaměstnanců organizace. To může také vyžadovat účast akcionářů, dodavatelů či jiných externích stran. Může také být potřeba poradenství specialisty z externích stran.

V obecnějším smyslu efektivní bezpečnost informací také zaručuje vedení a dalším zúčastněným stranám, že aktiva organizace jsou rozumně zabezpečena a chráněna proti poškozením, a tím působí jako faktor podporující podnikatelskou činnost.

Zatímco tato norma poskytuje návod pro širokou škálu opatření v oblasti bezpečnosti informací, která se běžně uplatňují v mnoha různých organizacích, zbývající normy v rodině norem ISO/IEC 27000 poskytují doplňující doporučení či požadavky týkající se dalších aspektů celkového procesu řízení bezpečnosti informací.

 

Zdroj: Česká Agentura pro Standardizaci (www.agentura-cas.cz) - smluvní partner

 

GPSR - Výrobce/Distributor:
TECHNOR print, s.r.o., K Sokolovně 439/11, Hradec Králové 503 41
IČ: 06655327, e-mail: technor@technor.cz
Bezpečnostní informace k produktu: Technické normy ČSN

Náhled obsahu normy dočadně není k dispozici.