STN ISO/IEC 27004
| Name: | STN ISO/IEC 27004 |
| Validity: | Valid |
| Number of pages: | 64 |
| Language: |
EN
|
| Paper: | 24,40€ |
| Electronic version |
a) Only read (without ability to print and copy)
21,96€ b) Without ability to print, with ability to copy (printscreen) 24,40€ c) With ability to print and copy (printscreen) 31,72€ |
| Slovak title | Informačné technológie. Bezpečnostné metódy. Riadenie informačnej bezpečnosti. Monitorovanie, meranie, analýza a vyhodnocovanie |
| English title | Information technology. Security techniques. Information security management. Monitoring, measurement, analysis and evaluation |
| Release Date: | 01. 05. 2021 |
| Date of withdrawal: | |
| ICS: | 35.020, 35.040 |
| Sorting character/National clasification code | 97 4100 |
| Level of incorporation: | idt ISO/IEC 27004:2016 |
| Official Journal | 04/21 |
| Amendments | |
| Replaced by: | |
| Repleces: | |
| Note in Official Journal: | |
| Subject of the standard: | Tento dokument je určený na pomoc organizáciám pri hodnotení výkonnosti informačnej bezpečnosti a efektívnosti systému riadenia bezpečnosti informácií s cieľom splniť požiadavky normy ISO/IEC 27001:2013, 9.1: monitorovanie, meranie, analýza a hodnotenie. Výsledky monitorovania a merania systému riadenia informačnej bezpečnosti (ISMS) môžu byť oporou pre rozhodnutia týkajúce sa riadenia, manažmentu, prevádzkovej efektívnosti a neustáleho zlepšovania ISMS. Rovnako ako v prípade iných dokumentov ISO/IEC 27000, aj tento by sa mal brať do úvahy,interpretovať a prispôsobiť tak,aby vyhovoval konkrétnej situácii každej organizácie. Koncepty a prístupy majú byť všeobecne použiteľné, ale konkrétne opatrenia, ktoré konkrétna organizácia vyžaduje, závisia od kontextových faktorov (veľkosť, sektor, vyspelosť, riziká informačnej bezpečnosti, povinnosti dodržiavania predpisov a štýl riadenia), ktoré sú v praxi odlišné. Dokument sa odporúča pre organizácie implementujúce ISMS,ktorý spĺňa požiadavky normy ISO/IEC 27001. |
| Preview: | Náhľad normy (PDF) |