ČSN ISO/IEC 27003 (369790) Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací
- Norma: ČSN ISO/IEC 27003 (369790)
- Název: Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací
- Kategorie: 3697 - Identifikační karty a ochrana dat
- Katalogový kód:88915
- Dostupnost:Tisk
- Váha (gr):100
- Třídící znak:369790
- Platnost:Norma není platná
- Vydání:12/2011
- Účinnost:01/2012 - 03/2018
- Jazyk:Norma je v češtině.
Anotace textu normy ČSN ISO/IEC 27003 (369790)
Tato norma poskytuje doporučení pro ustanovení a implementaci systému řízení bezpečnosti informací (ISMS) v souladu s požadavky normy ISO/IEC 27001. Norma je použitelná pro všechny typy organizací, které zavádějí ISMS. Norma vysvětluje proces návrhu a implementace ISMS pomocí popisu zahájení, definování a plánování projektu implementace ISMS. Výsledkem tohoto procesu je finální plán implementace projektu ISMS. Na základě tohoto plánu lze v organizaci realizovat projekt implementace ISMS.
Norma popisuje proces plánování implementace ISMS v pěti etapách: 1. získání souhlasu vedení organizace se zahájením projektu ISMS, 2. definování rozsahu, hranic a politiky ISMS, 3. provedení analýzy požadavků bezpečnosti informací, 4. provedení hodnocení rizik a plánování zvládání rizik, 5. návrh ISMS. Konkrétní finální plán implementace projektu ISMS organizace je hlavním výstupem 5. etapy. Zahrnuje návrh organizace bezpečnosti informací, bezpečnosti ICT, fyzické bezpečnosti a návrh dalších opatření naplňujících specifické požadavky ISMS (normy ISO/IEC 27001) jako je například plán přezkoumání ISMS vedením organizace nebo návrh programu vzdělávání, školení a zvyšování povědomí v oblasti bezpečnosti informací.
V přílohách této normy jsou pak uvedeny kontrolní seznam činností potřebných k ustanovení a implementaci ISMS, popis rolí a odpovědností bezpečnosti informací, informace o interním auditování, struktury politik a informace o monitorování a měření bezpečnosti informací.
Norma má 60 stránek a byla přeložena z anglického originálu.
Zdroj: Česká Agentura pro Standardizaci (www.agentura-cas.cz) - smluvní partner
GPSR - Výrobce/Distributor:
TECHNOR print, s.r.o., K Sokolovně 439/11, Hradec Králové 503 41
IČ: 06655327, e-mail: technor@technor.cz
Bezpečnostní informace k produktu: Technické normy ČSN
Náhled obsahu normy dočadně není k dispozici.