ISO 27001 Bezpečnost informací

datum publikace 23.04.2012

ČSN ISO/IEC 27001: Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací – Požadavky

Související články

Datum vydání - říjen 2006 

Účinnost normy - 1. listopad 2006

Britská norma BS 7799-2 byla přijata v roce 2005 Mezinárodní organizací pro normalizaci pod názvem "ISO/IEC 27001:2005 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky". Norma poskytuje doporučení jak aplikovat vybraná opatření ISO/IEC 17799:2005 (v budoucnosti pod označením ISO/IEC 27002) v rámci procesu ustavení, provozu, údržby a zlepšování systému managementu bezpečnosti informací tzv. ISMS (Information Security Management Systém) v organizaci.

Norma prosazuje přijetí procesního přístupu k řešení ISMS. Zavádí známý model PDCA (Plánuj-Dělej-Kontroluj-Jednej v anglické verzi se jedná o Plan-Do-Check-Act). PDCA je aplikovatelný  na všechny procesy ISMS tak, jak jsou definovány v normě. Řídí bezpečnost přístupu k informacím nejen v IT systémech, ale jakéhokoliv přístupu, tedy i k fyzického (ke složkám s papírovými dokumenty apod.). Norma je propojena a harmonizována s normami:

tak, aby bylo podpořeno jejich jednotné zavedení a provozování. V hlavní části normy jsou specifikovány požadavky na:

  • vybudování
  • zavedení
  • provoz
  • monitorování
  • přezkoumání
  • udržování
  • zlepšování
  • a případnou certifikaci dokumentovaného systému managementu bezpečnosti informací.

Jsou zde i požadavky na výběr a zavedení bezpečnostních opatření chránících informační aktiva organizace. V příloze A jsou uvedeny cíle opatření a jednotlivá opatření, která jsou přímo propojena s cíly a opatřeními uvedenými v ISO/IEC 17799:2005.

V příloze B je popsán vztah mezi principy OECD pro bezpečnost informačních systémů a sítí a fázemi PDCA cyklu.

V příloze C je uveden vztah mezi ISO/IEC 9001:2000, ISO/IEC 14001:2004 a ISO/IEC 27001:2005.

Diskuze k článku

Obor

Myšlenky poradce

„Jde-li o nás samotné a jde nám o všechno, umíme zabrat a změnit se.“ více >>

Jiří Střelec Jiří Střelec

Mnohokrát uslyšíte, že lidé se nemění. Oni se mění a my sami jsme se změnili. Když jsme chtěli první počítač, šli jsme na brigádu. Když nám šlo o dívku snů, byli jsme ochotni se naučit básničku nebo ji dokonce napsat. Když jsme rodiči, chceme a umíme chránit vlastní děti. Jejich úsměv za to stojí. Je velmi málo lidí, kteří nemají o nic zájem a nechtějí se změnit. Často jen nevíme, jak se dostat se zaběhaného stereotypu.

Manažeři občas neví, jak změnu vyvolat případně se obávají toho, že změnu neumí udělat příjemnou cestou. Nepříjemné situace se jim řešit nechtějí.

Přejete si být informováni o nových článcích, metodách, řešeních z praxe, školeních, nabídkách?

Pokud hledáte konkrétní téma a nemůžete jej najít, napište majiteli na info@vlastnicesta.cz

Kvóty auditu
Mapa procesů
Koš - barva neshoda?
Diskriminace ISO
Formální strategie
Tento web používá k poskytování služeb a analýze návštěvnosti soubory Cookie. Další informace