Přihlásit | Registrovat | Jak nakupovat | Reklamace | Kontakty
Uživatel nepřihlášen (přihlásit)
Celková cena: 0 Kč | Košík je prázdný

Navigátor
ČSN EN ISO/IEC 27002 Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací
titulní stránka
(kliknutím zvětšíte)

ČSN EN ISO/IEC 27002 (369798)

Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací

Objednat



ks

Zobrazit všechny normy ze třídy 3697 Identifikační karty a ochrana dat

ICS: 35.040 Soubory znaků a kódování informací

Označení ČSN EN ISO/IEC 27002 (369798)
Katalogové číslo 95679
Cena 590 Kč vč. DPH
Datum schválení 1. 9. 2014
Datum účinnosti 1. 10. 2014
Jazyk čeština
Počet stran 76 stran formátu A4
EAN kód 8590963956794
Změny a opravy Oprava 1 6.17t, Oprava 2 6.17t, Z1 7.17t
Tato norma nahradila ČSN ISO/IEC 17799 (369790) z srpna 2006
Náhled normy náhled obsahu normy
Dostupnost skladem (tisk na počkání)

Anotace obsahu normy

ČSN ISOIEC 27002

Tato mezinárodní norma je určena pro organizace k použití jako doporučení pro výběr opatření v rámci procesu zavádění systému řízení bezpečnosti informací (ISMS), založeného na normě ISO/IEC 27001, nebo jako pokyny pro organizace, implementující obecně přijatá opatření bezpečnosti informací. Tato norma je rovněž určena pro použití při vyvíjení směrnic pro řízení bezpečnosti informací specifických pro průmysl a organizace, s přihlédnutím k jejich konkrétnímu prostředí rizik pro bezpečnost informací.
Bezpečnost informací je dosažena zavedením vhodné sady opatření, včetně politik, procesů, postupů, orga-nizačních struktur a softwarových a hardwarových funkcí. Tato opatření je třeba stanovit, implementovat, monitorovat, přezkoumávat a zlepšovat tam, kde je to nutné, aby bylo zajištěno, že jsou splněny specifické cíle bezpečnosti a podnikatelské činnosti organizace. Systém ISMS, jako například systém specifikovaný v ISO/IEC 27001, používá holistický, koordinovaný pohled na rizika bezpečnosti informací organizace s cílem implementovat komplexní sadu opatření bezpečnosti informací v celkovém rámci uceleného systému řízení.
Mnoho informačních systémů nebylo navrženo tak, aby byly bezpečné ve smyslu normy ISO/IEC 27001 a této normy. Bezpečnost, které může být dosaženo technickými prostředky, je omezená a měla by být podporována vhodným řízením a postupy. Identifikace opatření, která by měla být zavedena, vyžaduje pečlivé plánování a věnování pozornosti detailům. Úspěšný systém ISMS vyžaduje podporu ze strany všech zaměstnanců organizace. To může také vyžadovat účast akcionářů, dodavatelů či jiných externích stran. Může také být potřeba poradenství specialisty z externích stran.
V obecnějším smyslu efektivní bezpečnost informací také zaručuje vedení a dalším zúčastněným stranám, že aktiva organizace jsou rozumně zabezpečena a chráněna proti poškozením, a tím působí jako faktor podporující podnikatelskou činnost.
Zatímco tato norma poskytuje návod pro širokou škálu opatření v oblasti bezpečnosti informací, která se běžně uplatňují v mnoha různých organizacích, zbývající normy v rodině norem ISO/IEC 27000 poskytují doplňující doporučení či požadavky týkající se dalších aspektů celkového procesu řízení bezpečnosti informací.

Náhled obsahu normy

S touto normou zákazníci nejvíce kupují

ČSN EN ISO/IEC 27001 (369797)
Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky

ČSN ISO/IEC 27005 (369790)
Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací

ČSN ISO/IEC 27000 (369790)
Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník

ČSN ISO/IEC 27003 (369790)
Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací

ČSN ISO/IEC 27004 (369790)
Informační technologie - Bezpečnostní techniky - Řízení bezpečnosti informací - Měření