Vánoční provoz a PF 2026
Vážení zákazníci,
aby bylo možné dodat objednané zboží před začátkem vánočních svátků, odešleme poslední várku zboží v tomto roce v pátek 19. prosince. Objednávky došlé po 10. hodině 19. prosince odešleme až 5. ledna 2026. Od 19. prosince do 2. ledna taktéž nebude možný osobní odběr objednaných norem.
Děkujeme za váš zájem v tomto roce,
přejeme vám hodně zdraví, pohody a úspěchů v roce 2026.
ČSN EN ISO/IEC 27002 (369798) Zrušená norma
Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací
Podívejte se na její náhradu.
Anotace obsahu normy
ČSN ISOIEC 27002
Tato mezinárodní norma je určena pro organizace k použití jako doporučení pro výběr opatření v rámci procesu zavádění systému řízení bezpečnosti informací (ISMS), založeného na normě ISO/IEC 27001, nebo jako pokyny pro organizace, implementující obecně přijatá opatření bezpečnosti informací. Tato norma je rovněž určena pro použití při vyvíjení směrnic pro řízení bezpečnosti informací specifických pro průmysl a organizace, s přihlédnutím k jejich konkrétnímu prostředí rizik pro bezpečnost informací.
Bezpečnost informací je dosažena zavedením vhodné sady opatření, včetně politik, procesů, postupů, orga-nizačních struktur a softwarových a hardwarových funkcí. Tato opatření je třeba stanovit, implementovat, monitorovat, přezkoumávat a zlepšovat tam, kde je to nutné, aby bylo zajištěno, že jsou splněny specifické cíle bezpečnosti a podnikatelské činnosti organizace. Systém ISMS, jako například systém specifikovaný v ISO/IEC 27001, používá holistický, koordinovaný pohled na rizika bezpečnosti informací organizace s cílem implementovat komplexní sadu opatření bezpečnosti informací v celkovém rámci uceleného systému řízení.
Mnoho informačních systémů nebylo navrženo tak, aby byly bezpečné ve smyslu normy ISO/IEC 27001 a této normy. Bezpečnost, které může být dosaženo technickými prostředky, je omezená a měla by být podporována vhodným řízením a postupy. Identifikace opatření, která by měla být zavedena, vyžaduje pečlivé plánování a věnování pozornosti detailům. Úspěšný systém ISMS vyžaduje podporu ze strany všech zaměstnanců organizace. To může také vyžadovat účast akcionářů, dodavatelů či jiných externích stran. Může také být potřeba poradenství specialisty z externích stran.
V obecnějším smyslu efektivní bezpečnost informací také zaručuje vedení a dalším zúčastněným stranám, že aktiva organizace jsou rozumně zabezpečena a chráněna proti poškozením, a tím působí jako faktor podporující podnikatelskou činnost.
Zatímco tato norma poskytuje návod pro širokou škálu opatření v oblasti bezpečnosti informací, která se běžně uplatňují v mnoha různých organizacích, zbývající normy v rodině norem ISO/IEC 27000 poskytují doplňující doporučení či požadavky týkající se dalších aspektů celkového procesu řízení bezpečnosti informací.
| Označení | ČSN EN ISO/IEC 27002 (369798) |
|---|---|
| Katalogové číslo | 95679 |
| Cena | 590 Kč590 |
| Datum schválení | 1. 9. 2014 |
| Datum účinnosti | 1. 10. 2014 |
| Jazyk | čeština |
| Počet stran | 76 stran formátu A4 |
| EAN kód | 8590963956794 |
| Změny a opravy | Oprava 1 6.17t, Oprava 2 6.17t, Z1 7.17t |
| Norma byla zrušena k | 1. 5. 2023 |
| a nahrazena | ČSN EN ISO/IEC 27002 (369798) |
| Tato norma nahradila | ČSN ISO/IEC 17799 (369790) z srpna 2006 |
| Dostupnost | skladem (tisk na počkání) |