titulní stránka
(kliknutím zvětšíte)
ČSN ISO/IEC 27001 (369790)
Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky
Zobrazit všechny normy ze třídy 3697 Identifikační karty a ochrana dat
ICS: 35.040 Soubory znaků a kódování informací| Označení | ČSN ISO/IEC 27001 (369790) |
|---|---|
| Katalogové číslo | 76533 |
| Cena | 350 Kč vč. DPH |
| Datum schválení | 2006-10-01 |
| Datum účinnosti | 2006-11-01 |
| Jazyk | čeština |
| Počet stran | 36 stran formátu A4 |
| EAN kód | 8590963765334 |
| Tato položka nahradila | ČSN BS 7799-2 (369790) z prosince 2004 |
| Náhled normy | náhled obsahu normy |
| Dostupnost | skladem (tisk na počkání) |
Anotace obsahu
V říjnu 2005 byla britská norma BS 7799-2 přijata Mezinárodní organizací pro normalizaci jako ISO/IEC 27001:2005 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky.
Norma poskytuje doporučení jak aplikovat vybraná opatření ISO/IEC 17799:2005 (do budoucna ISO/IEC 27002) v rámci procesu ustavení, provozu, údržby a zlepšování systému managementu bezpečnosti informací (Information Security Management Systém, ISMS) v organizaci. Norma prosazuje přijetí procesního přístupu k řešení ISMS, zavádí model známý jako Plánuj-Dělej-Kontroluj-Jednej (Plan-Do-Check-Act nebo zkratkou PDCA), který může být aplikován na všechny procesy ISMS tak, jak jsou definovány touto normou. Norma je propojena a harmonizována s normami ISO/IEC 9001:2000 a ISO/IEC 14001:2004 tak, aby bylo podpořeno jejich konzistentní a jednotné zavedení a provoz.
V hlavní části normy jsou specifikovány požadavky na vybudování, zavedení, provoz, monitorování, přezkoumání, udržování, zlepšování a případnou certifikaci zdokumentovaného systému managementu bezpečnosti informací. Jsou zde specifikovány požadavky na výběr a zavedení bezpečnostních opatření chránících informační aktiva. V příloze A jsou uvedeny cíle opatření a jednotlivá opatření, která jsou přímo propojena s cíly a opatřeními uvedenými v ISO/IEC 17799:2005. V příloze B je uveden vztah mezi principy OECD pro bezpečnost informačních systémů a sítí a fázemi PDCA cyklu. V příloze C je uveden vztah mezi ISO/IEC 9001:2000, ISO/IEC 14001:2004 a ISO/IEC 27001:2005.
Norma má 38 stránek a byla přeložena z anglického originálu.
Náhled obsahu normy
S touto normou zákazníci nejvíce kupují
ČSN ISO/IEC 17799 (369790)
Informační technologie - Bezpečnostní techniky - Soubor postupů pro management bezpečnosti informací
ČSN EN ISO 9001 (010321)
Systémy managementu kvality - Požadavky
ČSN ISO/IEC 27005 (369790)
Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací
ČSN EN ISO 14001 (010901)
Systémy environmentálního managementu - Požadavky s návodem pro použití
ČSN ISO/IEC 20000-1 (369074)
Informační technologie - Management služeb - Část 1: Specifikace