ČSN ISO/IEC 27003   (369790) Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací

  • Norma: ČSN ISO/IEC 27003   (369790)
  • Název: Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací
  • Kategorie: 3697 - Identifikační karty a ochrana dat
  • Katalogový kód:88915
  • Dostupnost:Tisk
  • Váha (gr):100
  • Třídící znak:369790
  • Platnost:Norma není platná
  • Vydání:12/2011
  • Účinnost:01/2012 - 03/2018
  • Jazyk:Norma je v češtině.
Norma byla nahrazena těmito normami: ČSN ISO/IEC 27003   (369790)

Anotace textu normy ČSN ISO/IEC 27003   (369790)

Tato norma poskytuje doporučení pro ustanovení a implementaci systému řízení bezpečnosti informací (ISMS) v souladu s požadavky normy ISO/IEC 27001. Norma je použitelná pro všechny typy organizací, které zavádějí ISMS. Norma vysvětluje proces návrhu a implementace ISMS pomocí popisu zahájení, definování a plánování projektu implementace ISMS. Výsledkem tohoto procesu je finální plán implementace projektu ISMS. Na základě tohoto plánu lze v organizaci realizovat projekt implementace ISMS.

Norma popisuje proces plánování implementace ISMS v pěti etapách: 1. získání souhlasu vedení organizace se zahájením projektu ISMS, 2. definování rozsahu, hranic a politiky ISMS, 3. provedení analýzy požadavků bezpečnosti informací, 4. provedení hodnocení rizik a plánování zvládání rizik, 5. návrh ISMS. Konkrétní finální plán implementace projektu ISMS organizace je hlavním výstupem 5. etapy. Zahrnuje návrh organizace bezpečnosti informací, bezpečnosti ICT, fyzické bezpečnosti a návrh dalších opatření naplňujících specifické požadavky ISMS (normy ISO/IEC 27001) jako je například plán přezkoumání ISMS vedením organizace nebo návrh programu vzdělávání, školení a zvyšování povědomí v oblasti bezpečnosti informací.

V přílohách této normy jsou pak uvedeny kontrolní seznam činností potřebných k ustanovení a implementaci ISMS, popis rolí a odpovědností bezpečnosti informací, informace o interním auditování, struktury politik a informace o monitorování a měření bezpečnosti informací.

Norma má 60 stránek a byla přeložena z anglického originálu.

 

Zdroj: Česká Agentura pro Standardizaci (www.agentura-cas.cz) - smluvní partner

 

GPSR - Výrobce/Distributor:
TECHNOR print, s.r.o., K Sokolovně 439/11, Hradec Králové 503 41
IČ: 06655327, e-mail: technor@technor.cz
Bezpečnostní informace k produktu: Technické normy ČSN

Náhled obsahu normy dočadně není k dispozici.