STN ISO/IEC 27007
| Označenie: | STN ISO/IEC 27007 |
| Platnosť: | Zrušená |
| Počet strán: | 48 |
| Jazyk: |
SK
|
| Listinná verzia: | 18,90€ |
| Elektronická verzia: |
a) Bez možnosti tlače, prenosu textu a obrázkov:
17,01€ b) Bez možnosti tlače, s prenosom textu a obrázkov: 18,90€ c) S možnosťou tlače, prenosu textu a obrázkov: 24,57€ |
| Slovenský názov: | Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia. Návod na auditovanie systémov riadenia informačnej bezpečnosti |
| Anglický názov: | Information security, cybersecurity and privacy protection. Guidelines for information security management systems auditing |
| Dátum vydania: | 01. 10. 2021 |
| Dátum zrušenia: | 01. 06. 2022 |
| ICS: | 03.120.20 |
| Triediaci znak: | 36 9796 |
| Úroveň zapracovania: | idt ISO/IEC 27007:2020 |
| Vestník: | 09/21 |
| Zmeny: | |
| Nahradzujúce normy: | STN EN ISO/IEC 27007:2022-06 (36 9796) |
| Nahradené normy: | STN ISO/IEC 27007:2020-09 (36 9796) |
| Poznámka vo Vestníku: | |
| Predmet normy: | Tento dokument okrem pokynov uvedených v norme ISO 19011 poskytuje aj návod na riadenie programu auditu systému riadenia informačnej bezpečnosti (ISMS), na vykonávanie auditov a na kvalifikáciu audítorov ISMS. Tento dokument je použiteľný pre tých, ktorí potrebujú porozumieť interným alebo externým auditom ISMS alebo ich vykonávať alebo riadiť program auditu ISMS. |
| Náhľad normy: | Náhľad normy (PDF) |
| Obsah: |
Predhovor 5 Úvod 5 1 Predmet normy 7 2 Normatívne odkazy 7 3 Termíny a definície 7 4 Princípy auditu 7 5 Správa programu auditu 7 5.1 Všeobecne 7 5.2 Stanovenie cieľov programu auditu 7 5.3 Stanovenie a vyhodnotenie rizík a príležitostí programu auditu 8 5.4 Vypracovanie programu auditu 8 5.4.1 Úlohy a zodpovednosti jednotlivca (osôb) riadiacich program auditu 8 5.4.2 Kompetencie jednotlivca (osôb) riadiť program auditu 8 5.4.3 Stanovenie rozsahu programu auditu 8 5.4.4 Určenie zdrojov programu auditu 9 5.5 Implementácia programu auditu 9 5.5.1 Všeobecne 9 5.5.2 Definovanie cieľov, rozsahu a kritérií pre individuálny audit 9 5.5.3 Výber a určenie metód auditu 9 5.5.4 Výber členov audítorského tímu 9 5.5.5 Priradenie zodpovednosti za individuálny audit vedúcemu audítorského tímu 10 5.5.6 Správa výsledkov programu auditu 10 5.5.7 Správa a údržba záznamov programu auditu 10 5.6 Monitorovanie programu auditu 10 5.7 Preskúmanie a zlepšovanie programu auditu 10 6 Vykonávanie auditu 10 6.1 Všeobecne 10 6.2 Počiatočný audit 10 6.2.1 Všeobecne 10 6.2.2 Nadviazanie kontaktu s kontrolovaným subjektom 10 6.2.3 Stanovenie uskutočniteľnosti auditu 10 6.3 Príprava audítorských činností 11 6.3.1 Vykonávanie preverenia zdokumentovaných informácií 11 6.3.2 Plánovanie auditu 11 6.3.3 Zadanie práce audítorskému tímu 11 6.3.4 Príprava zdokumentovaných informácií na audit 11 6.4 Vykonávanie audítorských činností 11 6.4.1 Všeobecne 11 6.4.2 Pridelenie úloh a zodpovedností sprievodcov a pozorovateľov 11 6.4.3 Vedenie otváracieho stretnutia 11 6.4.4 Komunikácia počas auditu 11 6.4.5 Dostupnosť a prístup k informáciám o audite 12 6.4.6 Kontrola informácií o dokumente pri vykonávaní auditu 12 6.4.7 Zhromažďovanie a overovanie informácií 12 6.4.8 Generovanie zistení auditu 12 6.4.9 Stanovenie záverov auditu 12 6.4.10 Vedenie záverečného stretnutia 12 6.5 Príprava a distribúcia audítorskej správy 13 6.5.1 Príprava audítorskej správy 13 6.5.2 Distribúcia správy z auditu 13 6.6 Ukončenie auditu 13 6.7 Vykonanie následných auditov 13 7 Spôsobilosť a hodnotenie audítorov 13 7.1 Všeobecne 13 7.2 Určenie odbornej spôsobilosti audítora 13 7.2.1 Všeobecne 13 7.2.2 Osobné správanie 13 7.2.3 Znalosti a zručnosti 14 7.2.4 Dosahovanie spôsobilosti audítora 14 7.2.5 Dosahovanie schopností vedúceho audítorského tímu 14 7.3 Stanovenie kritérií pre hodnotenie audítorom 14 7.4 Výber vhodnej metódy hodnotenia audítorom 14 7.5 Vykonávanie audítorského hodnotenia 14 7.6 Udržiavanie a zlepšovanie spôsobilosti audítora 14 Príloha A (informatívna) – Návod pre výkon auditu ISMS 15 Literatúra 48 |