ČSN ISO/IEC 27001   (369790) Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky

Anotace textu normy ČSN ISO/IEC 27001   (369790)

V říjnu 2005 byla britská norma BS 7799-2 přijata Mezinárodní organizací pro normalizaci jako ISO/IEC 27001:2005 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky.

Norma poskytuje doporučení jak aplikovat vybraná opatření ISO/IEC 17799:2005 (do budoucna ISO/IEC 27002) v rámci procesu ustavení, provozu, údržby a zlepšování systému managementu bezpečnosti informací (Information Security Management Systém, ISMS) v organizaci. Norma prosazuje přijetí procesního přístupu k řešení ISMS, zavádí model známý jako Plánuj-Dělej-Kontroluj-Jednej (Plan-Do-Check-Act nebo zkratkou PDCA), který může být aplikován na všechny procesy ISMS tak, jak jsou definovány touto normou. Norma je propojena a harmonizována s normami ISO/IEC 9001:2000 a ISO/IEC 14001:2004 tak, aby bylo podpořeno jejich konzistentní a jednotné zavedení a provoz.

V hlavní části normy jsou specifikovány požadavky na vybudování, zavedení, provoz, monitorování, přezkoumání, udržování, zlepšování a případnou certifikaci zdokumentovaného systému managementu bezpečnosti informací. Jsou zde specifikovány požadavky na výběr a zavedení bezpečnostních opatření chránících informační aktiva. V příloze A jsou uvedeny cíle opatření a jednotlivá opatření, která jsou přímo propojena s cíly a opatřeními uvedenými v ISO/IEC 17799:2005. V příloze B je uveden vztah mezi principy OECD pro bezpečnost informačních systémů a sítí a fázemi PDCA cyklu. V příloze C je uveden vztah mezi ISO/IEC 9001:2000, ISO/IEC 14001:2004 a ISO/IEC 27001:2005.

Norma má 38 stránek a byla přeložena z anglického originálu.