ČSN ISO/IEC 17799   (369790) Informační technologie - Bezpečnostní techniky - Soubor postupů pro management bezpečnosti informací

  • Norma: ČSN ISO/IEC 17799   (369790)
  • Název: Informační technologie - Bezpečnostní techniky - Soubor postupů pro management bezpečnosti informací
  • Kategorie: 3697 - Identifikační karty a ochrana dat
  • Katalogový kód:75901
  • Dostupnost:Tisk
  • Váha (gr):100
  • Třídící znak:369790
  • Platnost:Norma není platná
  • Vydání:08/2006
  • Účinnost:09/2006 - 09/2014
  • Jazyk:Norma je v češtině.
Norma byla nahrazena těmito normami: ČSN EN ISO/IEC 27002   (369798)

Anotace textu normy ČSN ISO/IEC 17799   (369790)

Mezinárodní norma ISO/IEC 17799:2005 byla připravena společnou technickou komisí ISO/IEC JTC 1 Information technology, subkomise SC 27, IT Security techniques. Toto druhé vydání nahrazuje ISO/IEC 17799:2000 (převzata do souboru ČSN překladem jako ČSN ISO/IEC 17799:2005), které tímto pozbývá platnosti. Mezinárodní norma ISO/IEC 17799:2005 byla převzata do souboru norem ČSN překladem pod označením ČSN ISO/IEC 17799:2006. Norma vznikla jako praktická sbírka nejlepších praktik (´best practices´) v oboru bezpečnosti informací a na jejím vzniku se podílela řada státních subjektů ve spolupráci s komerčními organizacemi. ISO/IEC 17799:2005 může být využita jako kontrolní seznam všeho správného, co je nutno pro bezpečnost informací v organizaci udělat.

ČSN ISO/IEC 17799:2006 obsahuje celkem 11 základních oddílů bezpečnosti, které jsou dále rozděleny do 39 kategorií bezpečnosti (počet je uvedený v závorce za názvem oddílu): - Bezpečnostní politika (1), - Organizace bezpečnosti (2), - Klasifikace a řízení aktiv (2), - Bezpečnost lidských zdrojů (3), - Fyzická bezpečnost a bezpečnost prostředí (2), - Řízení komunikací a řízení provozu (10), - Řízení přístupu (7), - Vývoj, údržba a rozšíření informačního systému (6), - Zvládání bezpečnostních incidentů (2), Řízení kontinuity činností organizace (1), - Soulad s požadavky (3). Každá z 39 kategorií bezpečnosti obsahuje cíl (kontrolního) opatření, který určuje čeho má být dosaženo a jedno nebo více opatření, která lze použít k dosažení stanoveného cíle opatření. Norma obsahuje celkem 133 ´základních´ opatření (v předchozí verzi normy to bylo 127), které se, ale ve skutečnosti dále rozpadají na stovky specifických bezpečnostních opatření.

Cíle opatření poskytují kvalitní základ pro definici sady ´axiomů´ pro bezpečnostní politiku. Norma nepřikazuje, která opatření musí být bezpodmínečně aplikována, ale ponechává rozhodnutí na organizaci. Vhodná opatření jsou vybírána na základě hodnocení rizik a jejich implementace je závislá na konkrétní situaci. Cílem není implementovat vše, co norma popisuje, ale spíše naplnit všechny aplikovatelné cíle opatření. Tento přístup zajišťuje, že norma je široce aplikovatelná a dává uživatelům velkou flexibilitu při implementaci.

Norma má 112 stránek a byla přeložena z anglického originálu.


 

Zdroj: Česká Agentura pro Standardizaci (www.agentura-cas.cz) - smluvní partner

 

GPSR - Výrobce/Distributor:
TECHNOR print, s.r.o., K Sokolovně 439/11, Hradec Králové 503 41
IČ: 06655327, e-mail: technor@technor.cz
Bezpečnostní informace k produktu: Technické normy ČSN

Náhled obsahu normy dočadně není k dispozici.