ČSN EN ISO/IEC 27002 (369798) Zrušená norma

Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací

ČSN EN ISO/IEC 27002 Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací
5 stran
(kliknutím zvětšíte)
Tuto normu nelze objednat, jelikož byla zrušena.
Podívejte se na její náhradu.

Anotace obsahu normy

ČSN ISOIEC 27002

Tato mezinárodní norma je určena pro organizace k použití jako doporučení pro výběr opatření v rámci procesu zavádění systému řízení bezpečnosti informací (ISMS), založeného na normě ISO/IEC 27001, nebo jako pokyny pro organizace, implementující obecně přijatá opatření bezpečnosti informací. Tato norma je rovněž určena pro použití při vyvíjení směrnic pro řízení bezpečnosti informací specifických pro průmysl a organizace, s přihlédnutím k jejich konkrétnímu prostředí rizik pro bezpečnost informací.
Bezpečnost informací je dosažena zavedením vhodné sady opatření, včetně politik, procesů, postupů, orga-nizačních struktur a softwarových a hardwarových funkcí. Tato opatření je třeba stanovit, implementovat, monitorovat, přezkoumávat a zlepšovat tam, kde je to nutné, aby bylo zajištěno, že jsou splněny specifické cíle bezpečnosti a podnikatelské činnosti organizace. Systém ISMS, jako například systém specifikovaný v ISO/IEC 27001, používá holistický, koordinovaný pohled na rizika bezpečnosti informací organizace s cílem implementovat komplexní sadu opatření bezpečnosti informací v celkovém rámci uceleného systému řízení.
Mnoho informačních systémů nebylo navrženo tak, aby byly bezpečné ve smyslu normy ISO/IEC 27001 a této normy. Bezpečnost, které může být dosaženo technickými prostředky, je omezená a měla by být podporována vhodným řízením a postupy. Identifikace opatření, která by měla být zavedena, vyžaduje pečlivé plánování a věnování pozornosti detailům. Úspěšný systém ISMS vyžaduje podporu ze strany všech zaměstnanců organizace. To může také vyžadovat účast akcionářů, dodavatelů či jiných externích stran. Může také být potřeba poradenství specialisty z externích stran.
V obecnějším smyslu efektivní bezpečnost informací také zaručuje vedení a dalším zúčastněným stranám, že aktiva organizace jsou rozumně zabezpečena a chráněna proti poškozením, a tím působí jako faktor podporující podnikatelskou činnost.
Zatímco tato norma poskytuje návod pro širokou škálu opatření v oblasti bezpečnosti informací, která se běžně uplatňují v mnoha různých organizacích, zbývající normy v rodině norem ISO/IEC 27000 poskytují doplňující doporučení či požadavky týkající se dalších aspektů celkového procesu řízení bezpečnosti informací.

Označení ČSN EN ISO/IEC 27002 (369798)
Katalogové číslo 95679
Cena 590 Kč590
Datum schválení 1. 9. 2014
Datum účinnosti 1. 10. 2014
Jazyk čeština
Počet stran 76 stran formátu A4
EAN kód 8590963956794
Změny a opravy Oprava 1 6.17t, Oprava 2 6.17t, Z1 7.17t
Norma byla zrušena k 1. 5. 2023
a nahrazena ČSN EN ISO/IEC 27002 (369798)
Tato norma nahradila ČSN ISO/IEC 17799 (369790) z srpna 2006
Dostupnost skladem (tisk na počkání)
foo