ČSN EN ISO/IEC 27001 (369797)

Anotace obsahu normy

Tato mezinárodní norma specifikuje požadavky na ustavení, implementování, udržování a neustálé zlepšování systému řízení bezpečnosti informací v rámci kontextu rizik činnosti organizace. Zahrnuje také požadavky na posouzení a ošetření rizik bezpečnosti informací, přizpůsobené potřebám organizace.
Příloha A této normy obsahuje cíle opatření a jednotlivá opatření, které jsou přímo odvozeny a propojeny s těmi, které jsou uvedeny v kapitolách 5 až 18 normy ČSN ISO/IEC 27002:2014 a musí být použity v kontextu požadavků procesu ošetření rizik bezpečnosti informací.
Požadavky této mezinárodní normy jsou obecně použitelné a jsou aplikovatelné ve všech organizacích bez ohledu na jejich typ, velikost a povahu činností.
Vyloučení jakýchkoli požadavků specifikovaných v kapitolách 4 až 10 této normy je nepřijatelné, pokud chce organizace dosáhnout shody s touto normou.
Toto druhé vydání ruší a nahrazuje první vydání (ČSN ISO/IEC 27001:2006), které bylo technicky revidováno.
Norma má 28 stránek a byla přeložena z anglického originálu.