ČSN ISO/IEC 17799 (369790) Zrušená norma
Informační technologie - Bezpečnostní techniky - Soubor postupů pro management bezpečnosti informací
Podívejte se na její náhradu.
Anotace obsahu normy
Mezinárodní norma ISO/IEC 17799:2005 byla připravena společnou technickou komisí ISO/IEC JTC 1 Information technology, subkomise SC 27, IT Security techniques. Toto druhé vydání nahrazuje ISO/IEC 17799:2000 (převzata do souboru ČSN překladem jako ČSN ISO/IEC 17799:2005), které tímto pozbývá platnosti. Mezinárodní norma ISO/IEC 17799:2005 byla převzata do souboru norem ČSN překladem pod označením ČSN ISO/IEC 17799:2006. Norma vznikla jako praktická sbírka nejlepších praktik ("best practices") v oboru bezpečnosti informací a na jejím vzniku se podílela řada státních subjektů ve spolupráci s komerčními organizacemi. ISO/IEC 17799:2005 může být využita jako kontrolní seznam všeho správného, co je nutno pro bezpečnost informací v organizaci udělat.
ČSN ISO/IEC 17799:2006 obsahuje celkem 11 základních oddílů bezpečnosti, které jsou dále rozděleny do 39 kategorií bezpečnosti (počet je uvedený v závorce za názvem oddílu): - Bezpečnostní politika (1); - Organizace bezpečnosti (2); - Klasifikace a řízení aktiv (2); - Bezpečnost lidských zdrojů (3); - Fyzická bezpečnost a bezpečnost prostředí (2); - Řízení komunikací a řízení provozu (10); - Řízení přístupu (7); - Vývoj, údržba a rozšíření informačního systému (6); - Zvládání bezpečnostních incidentů (2); Řízení kontinuity činností organizace (1); - Soulad s požadavky (3). Každá z 39 kategorií bezpečnosti obsahuje cíl (kontrolního) opatření, který určuje čeho má být dosaženo a jedno nebo více opatření, která lze použít k dosažení stanoveného cíle opatření. Norma obsahuje celkem 133 "základních" opatření (v předchozí verzi normy to bylo 127), které se, ale ve skutečnosti dále rozpadají na stovky specifických bezpečnostních opatření.
Cíle opatření poskytují kvalitní základ pro definici sady "axiomů" pro bezpečnostní politiku. Norma nepřikazuje, která opatření musí být bezpodmínečně aplikována, ale ponechává rozhodnutí na organizaci. Vhodná opatření jsou vybírána na základě hodnocení rizik a jejich implementace je závislá na konkrétní situaci. Cílem není implementovat vše, co norma popisuje, ale spíše naplnit všechny aplikovatelné cíle opatření. Tento přístup zajišťuje, že norma je široce aplikovatelná a dává uživatelům velkou flexibilitu při implementaci.
Norma má 112 stránek a byla přeložena z anglického originálu.
| Označení | ČSN ISO/IEC 17799 (369790) |
|---|---|
| Katalogové číslo | 75901 |
| Cena | 770 Kč770 |
| Datum schválení | 1. 8. 2006 |
| Datum účinnosti | 1. 9. 2006 |
| Jazyk | čeština |
| Počet stran | 102 stran formátu A4 |
| EAN kód | 8590963759012 |
| Změny a opravy | Oprava 1 6.08t |
| Norma byla zrušena k | 1. 10. 2014 |
| a nahrazena | ČSN EN ISO/IEC 27002 (369798) |
| Tato norma nahradila | ČSN ISO/IEC 17799 (369790) z dubna 2005 |
| Dostupnost | skladem (tisk na počkání) |