Detail zboží
369798 - ČSN EN ISO/IEC 27002 - Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací | ||
Název : 369798 - ČSN EN ISO/IEC 27002 - Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací
Označení normy : ČSN EN ISO/IEC 27002 Katalogové číslo : 95679 Třídící znak : 369798 Účinnost : 2014-10-01 Věstník : 2014.09 Změny : *Z1 7.17 Opravy : *1 6.17, *2 6.17 Strany : 76 TATO NORMA JE NEPLATNÁ | ||
Cena : | 594.00 Kč (DPH= 0%), s DPH= 594.00 Kč | Nelze zakoupit |
ANOTACE "ČSN ISOIEC 27002 Tato mezinárodní norma je určena pro organizace k použití jako doporučení pro výběr opatření v rámci procesu zavádění systému řízení bezpečnosti informací (ISMS), založeného na normě ISO/IEC 27001, nebo jako pokyny pro organizace, implementující obecně přijatá opatření bezpečnosti informací. Tato norma je rovněž určena pro použití při vyvíjení směrnic pro řízení bezpečnosti informací specifických pro průmysl a organizace, s přihlédnutím k jejich konkrétnímu prostředí rizik pro bezpečnost informací. Bezpečnost informací je dosažena zavedením vhodné sady opatření, včetně politik, procesů, postupů, orga-nizačních struktur a softwarových a hardwarových funkcí. Tato opatření je třeba stanovit, implementovat, monitorovat, přezkoumávat a zlepšovat tam, kde je to nutné, aby bylo zajištěno, že jsou splněny specifické cíle bezpečnosti a podnikatelské činnosti organizace. Systém ISMS, jako například systém specifikovaný v ISO/IEC 27001, používá holistický, koordinovaný pohled na rizika bezpečnosti informací organizace s cílem implementovat komplexní sadu opatření bezpečnosti informací v celkovém rámci uceleného systému řízení. Mnoho informačních systémů nebylo navrženo tak, aby byly bezpečné ve smyslu normy ISO/IEC 27001 a této normy. Bezpečnost, které může být dosaženo technickými prostředky, je omezená a měla by být podporována vhodným řízením a postupy. Identifikace opatření, která by měla být zavedena, vyžaduje pečlivé plánování a věnování pozornosti detailům. Úspěšný systém ISMS vyžaduje podporu ze strany všech zaměstnanců organizace. To může také vyžadovat účast akcionářů, dodavatelů či jiných externích stran. Může také být potřeba poradenství specialisty z externích stran. V obecnějším smyslu efektivní bezpečnost informací také zaručuje vedení a dalším zúčastněným stranám, že aktiva organizace jsou rozumně zabezpečena a chráněna proti poškozením, a tím působí jako faktor podporující podnikatelskou činnost. Zatímco tato norma poskytuje návod pro širokou škálu opatření v oblasti bezpečnosti informací, která se běžně uplatňují v mnoha různých organizacích, zbývající normy v rodině norem ISO/IEC 27000 poskytují doplňující doporučení či požadavky týkající se dalších aspektů celkového procesu řízení bezpečnosti informací." |
Změny a opravy norem | ||
Označení změny :1 (pro normu :ČSN EN ISO/IEC 27002 ) Název normy: ČSN EN ISO/IEC 27002 - Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací Katalogové číslo změny : 502539 Účinnost : 2017-07-01 Věstník : 2017.06 Skupina : 998 | 33.00 Kč DPH: 0% 33.00,- | |
Označení změny :2 (pro normu :ČSN EN ISO/IEC 27002 ) Název normy: ČSN EN ISO/IEC 27002 - Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací Katalogové číslo změny : 502540 Účinnost : 2017-07-01 Věstník : 2017.06 Skupina : 998 | 33.00 Kč DPH: 0% 33.00,- | |
Označení změny :Z1 (pro normu :ČSN EN ISO/IEC 27002 ) Název normy: ČSN EN ISO/IEC 27002 - Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací Katalogové číslo změny : 502855 Účinnost : 2017-08-01 Věstník : 2017.07 Skupina : 405 | 69.00 Kč DPH: 0% 69.00,- |