Vážení zákazníci,
aby bylo možné dodat objednané zboží před začátkem vánočních svátků, odešleme poslední várku zboží v tomto roce ve čtvrtek 19. prosince. Objednávky došlé po 11. hodině 19. prosince odešleme až 2. ledna 2025.
Děkujeme za váš zájem v tomto roce,
přejeme vám hodně zdraví, pohody a úspěchů v roce 2025.
ČSN ISOIEC 27002
Tato mezinárodní norma je určena pro organizace k použití jako doporučení pro výběr opatření v rámci procesu zavádění systému řízení bezpečnosti informací (ISMS), založeného na normě ISO/IEC 27001, nebo jako pokyny pro organizace, implementující obecně přijatá opatření bezpečnosti informací. Tato norma je rovněž určena pro použití při vyvíjení směrnic pro řízení bezpečnosti informací specifických pro průmysl a organizace, s přihlédnutím k jejich konkrétnímu prostředí rizik pro bezpečnost informací.
Bezpečnost informací je dosažena zavedením vhodné sady opatření, včetně politik, procesů, postupů, orga-nizačních struktur a softwarových a hardwarových funkcí. Tato opatření je třeba stanovit, implementovat, monitorovat, přezkoumávat a zlepšovat tam, kde je to nutné, aby bylo zajištěno, že jsou splněny specifické cíle bezpečnosti a podnikatelské činnosti organizace. Systém ISMS, jako například systém specifikovaný v ISO/IEC 27001, používá holistický, koordinovaný pohled na rizika bezpečnosti informací organizace s cílem implementovat komplexní sadu opatření bezpečnosti informací v celkovém rámci uceleného systému řízení.
Mnoho informačních systémů nebylo navrženo tak, aby byly bezpečné ve smyslu normy ISO/IEC 27001 a této normy. Bezpečnost, které může být dosaženo technickými prostředky, je omezená a měla by být podporována vhodným řízením a postupy. Identifikace opatření, která by měla být zavedena, vyžaduje pečlivé plánování a věnování pozornosti detailům. Úspěšný systém ISMS vyžaduje podporu ze strany všech zaměstnanců organizace. To může také vyžadovat účast akcionářů, dodavatelů či jiných externích stran. Může také být potřeba poradenství specialisty z externích stran.
V obecnějším smyslu efektivní bezpečnost informací také zaručuje vedení a dalším zúčastněným stranám, že aktiva organizace jsou rozumně zabezpečena a chráněna proti poškozením, a tím působí jako faktor podporující podnikatelskou činnost.
Zatímco tato norma poskytuje návod pro širokou škálu opatření v oblasti bezpečnosti informací, která se běžně uplatňují v mnoha různých organizacích, zbývající normy v rodině norem ISO/IEC 27000 poskytují doplňující doporučení či požadavky týkající se dalších aspektů celkového procesu řízení bezpečnosti informací.
Označení | ČSN EN ISO/IEC 27002 (369798) |
---|---|
Katalogové číslo | 95679 |
Cena | 590 Kč590 |
Datum schválení | 1. 9. 2014 |
Datum účinnosti | 1. 10. 2014 |
Jazyk | čeština |
Počet stran | 76 stran formátu A4 |
EAN kód | 8590963956794 |
Změny a opravy | Oprava 2 6.17t, Oprava 1 6.17t, Z1 7.17t |
Norma byla zrušena k | 1. 5. 2023 |
a nahrazena | ČSN EN ISO/IEC 27002 (369798) |
Tato norma nahradila | ČSN ISO/IEC 17799 (369790) z srpna 2006 |
Dostupnost | skladem (tisk na počkání) |