Tato mezinárodní norma specifikuje požadavky na ustavení, implementování, udržování a neustálé zlepšování systému řízení bezpečnosti informací v rámci kontextu rizik činnosti organizace. Zahrnuje také požadavky na posouzení a ošetření rizik bezpečnosti informací, přizpůsobené potřebám organizace.
Příloha A této normy obsahuje cíle opatření a jednotlivá opatření, které jsou přímo odvozeny a propojeny s těmi, které jsou uvedeny v kapitolách 5 až 18 normy ČSN ISO/IEC 27002:2014 a musí být použity v kontextu požadavků procesu ošetření rizik bezpečnosti informací.
Požadavky této mezinárodní normy jsou obecně použitelné a jsou aplikovatelné ve všech organizacích bez ohledu na jejich typ, velikost a povahu činností.
Vyloučení jakýchkoli požadavků specifikovaných v kapitolách 4 až 10 této normy je nepřijatelné, pokud chce organizace dosáhnout shody s touto normou.
Toto druhé vydání ruší a nahrazuje první vydání (ČSN ISO/IEC 27001:2006), které bylo technicky revidováno.
Norma má 28 stránek a byla přeložena z anglického originálu.
Označení | ČSN EN ISO/IEC 27001 (369797) |
---|---|
Katalogové číslo | 95805 |
Cena | 340 Kč340 |
Datum schválení | 1. 9. 2014 |
Datum účinnosti | 1. 10. 2014 |
Jazyk | čeština |
Počet stran | 28 stran formátu A4 |
EAN kód | 8590963958057 |
Změny a opravy | Oprava 1 6.17t, Oprava 2 6.17t, Z1 7.17t |
Tato norma nahradila | ČSN ISO/IEC 27001 (369790) z října 2006 |
Dostupnost | skladem (tisk na počkání) |
ČSN EN ISO/IEC 27002 (369798)
Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací
ČSN EN ISO 9001 (010321)
Systémy managementu kvality - Požadavky
ČSN ISO/IEC 27003 (369790)
Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Pokyny
ČSN ISO/IEC 27004 (369790)
Informační technologie - Bezpečnostní techniky - Řízení bezpečnosti informací - Monitorování, měření, analýza a hodnocení
ČSN EN ISO/IEC 27000 (369790)
Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník