ČSN ISO/IEC 27001 (369790) Zrušená norma

Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky

ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky
6 stran
(kliknutím zvětšíte)
Tuto normu nelze objednat, jelikož byla zrušena.
Podívejte se na její náhradu.

Anotace obsahu normy

V říjnu 2005 byla britská norma BS 7799-2 přijata Mezinárodní organizací pro normalizaci jako ISO/IEC 27001:2005 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky.
Norma poskytuje doporučení jak aplikovat vybraná opatření ISO/IEC 17799:2005 (do budoucna ISO/IEC 27002) v rámci procesu ustavení, provozu, údržby a zlepšování systému managementu bezpečnosti informací (Information Security Management Systém, ISMS) v organizaci. Norma prosazuje přijetí procesního přístupu k řešení ISMS, zavádí model známý jako Plánuj-Dělej-Kontroluj-Jednej (Plan-Do-Check-Act nebo zkratkou PDCA), který může být aplikován na všechny procesy ISMS tak, jak jsou definovány touto normou. Norma je propojena a harmonizována s normami ISO/IEC 9001:2000 a ISO/IEC 14001:2004 tak, aby bylo podpořeno jejich konzistentní a jednotné zavedení a provoz.
V hlavní části normy jsou specifikovány požadavky na vybudování, zavedení, provoz, monitorování, přezkoumání, udržování, zlepšování a případnou certifikaci zdokumentovaného systému managementu bezpečnosti informací. Jsou zde specifikovány požadavky na výběr a zavedení bezpečnostních opatření chránících informační aktiva. V příloze A jsou uvedeny cíle opatření a jednotlivá opatření, která jsou přímo propojena s cíly a opatřeními uvedenými v ISO/IEC 17799:2005. V příloze B je uveden vztah mezi principy OECD pro bezpečnost informačních systémů a sítí a fázemi PDCA cyklu. V příloze C je uveden vztah mezi ISO/IEC 9001:2000, ISO/IEC 14001:2004 a ISO/IEC 27001:2005.
Norma má 38 stránek a byla přeložena z anglického originálu.

Označení ČSN ISO/IEC 27001 (369790)
Katalogové číslo 76533
Cena 350 Kč350
Datum schválení 1. 10. 2006
Datum účinnosti 1. 11. 2006
Jazyk čeština
Počet stran 36 stran formátu A4
EAN kód 8590963765334
Norma byla zrušena k 1. 10. 2014
a nahrazena ČSN EN ISO/IEC 27001 (369797)
Tato norma nahradila ČSN BS 7799-2 (369790) z prosince 2004
Dostupnost skladem (tisk na počkání)
foo