ČSN ISO/IEC 17799   (369790) Informační technologie - Soubor postupů pro management bezpečnosti informací

Anotace textu normy ČSN ISO/IEC 17799   (369790)

Mezinárodní norma ISO/IEC 17799 Informační technologie - Soubor postupů pro managament bezpečnosti informací byla připravena British Standards Institution (jako BS 7799) a byla přijata, nejrychlejším možným způsobem, společnou technickou komisí ISO/IEC JTC 1 Informační technologie, a souběžně schválena národními orgány ISO a IEC. Norma byla převzata do souboru norem ČSN překladem.

ČSN ISO/IEC 17799 je rozdělena do 10 oddělení podle aspektu svého zaměření na:

- Bezpečnostní politiku,

- Organizaci bezpečnosti,

- Klasifikaci a řízení aktiv,

- Personální bezpečnost,

- Fyzickou bezpečnost a bezpečnost prostředí,

- Řízení komunikací a řízení provozu,

- Řízení přístupu,

- Vývoj a údržbu systémů,

- Řízení kontinuity činností organizace,

- Soulad s požadavky.

Tyto sekce pokrývají 36 základních oblastí rozčleněných do 127 skupin bezpečnostních kontrol, ve kterých je obsaženo více než 500 přímých a odvozených bezpečnostních kontrol. Tyto kontroly podporují dosahování cílů činnosti organizace, přičemž odpovědnost za ně je možné jednoduše přiřadit osobám s odpovídajícími funkcemi. To umožňuje zjistit velmi rychle stav bezpečnosti informačního systému organizace a zároveň vytvořit východiska pro jeho zlepšení, zejména vymezením oblastí, které nejsou dostatečně zajištěny.

Norma klade důraz na řízení rizik a jasně říká, že nemá smysl implementovat všechna doporučení, ale jenom ta, která jsou relevantní pro Vaše prostředí. Vlastní knihovna nejlepších opatření byla rozšířena a pokrývá bezpečnost všech forem informací včetně hlasu, grafiky, technologií, včetně mobilních telefonů a faxů.

Norma má 63 stránek a byla přeložena z anglického originálu.