STN EN ISO/IEC 27000
| Name: | STN EN ISO/IEC 27000 |
| Validity: | Valid |
| Number of pages: | 48 |
| Language: |
SK/EN
|
| Hard copy: | 18,90€ |
| Electronic version |
a) Only read (without ability to print and copy)
17,01€ b) Without ability to print, with ability to copy (printscreen) 18,90€ c) With ability to print and copy (printscreen) 24,57€ |
| Slovak title | Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Prehľad a slovník (ISO/IEC 27000: 2018) |
| English title | Information technology. Security techniques. Information security management systems. Overview and vocabulary |
| Release Date: | 01. 02. 2023 |
| Date of withdrawal: | |
| ICS: | 01.040.35 |
| Sorting character/National clasification code | 97 4170 |
| Level of incorporation: | idt ISO/IEC 27000:2018, idt EN ISO/IEC 27000:2020 |
| Official Journal | 01/23 |
| Amendments | |
| Replaced by: | |
| Repleces: | STN EN ISO/IEC 27000:2020-08 (36 9789) |
| Note in Official Journal: | |
| Subject of the standard: | Tento dokument poskytuje prehľad systémov manažérstva informačnej bezpečnosti (ISMS). Uvádza aj termíny a definície, ktoré sa bežne používajú v skupine noriem ISMS. Tento dokument je použiteľný pre všetky typy a veľkosti organizácií (napr. komerčné podniky, vládne agentúry, neziskové organizácie). Termíny a definície uvedené v tomto dokumente: zahŕňajú bežne používané termíny a definície v skupine noriem ISMS; nepokrývajú všetky termíny a definície používané v rámci skupiny noriem ISMS; a neobmedzujú skupinu noriem ISMS pri definovaní nových termínov na používanie. |
| Preview: | Náhľad normy (PDF) |
| Content: |
Európsky predhovor 6 Úvod 7 1 Predmet normy 8 2 Normatívne odkazy 8 3 Termíny a definície 8 4 Systémy riadenia informačnej bezpečnosti 22 4.1 Všeobecne 22 4.2 Čo je ISMS? 23 4.2.1 Prehľad a zásady 23 4.2.2 Informácie 24 4.2.3 Informačná bezpečnosť 24 4.2.4 Riadenie (manažment) 25 4.2.5 Systém riadenia 25 4.3 Procesný prístup 26 4.4 Prečo je ISMS dôležitý 26 4.5 Zavedenie, monitorovanie, udržiavanie a zlepšovanie ISMS 28 4.5.1 Prehľad 28 4.5.2 Identifikácia požiadaviek na informačnú bezpečnosť 28 4.5.3 Posudzovanie rizík informačnej bezpečnosti 29 4.5.4 Ošetrenie rizík informačnej bezpečnosti 29 4.5.5 Výber a implementácia opatrení 30 4.5.6 Monitorovanie, udržiavanie a zlepšovanie účinnosti ISMS 31 4.5.7 Trvalé zlepšovanie 32 4.6 Kritické faktory úspechu ISMS 32 4.7 Prínosy skupiny noriem ISMS 33 5 Skupina noriem ISMS 34 5.1 Všeobecné informácie 34 5.2 Norma popisujúca prehľad a terminológiu ISO/IEC 27000 (tento dokument) 36 5.3 Normy špecifikujúce požiadavky 36 5.3.1 ISO/IEC 27001 36 5.3.2 ISO/IEC 27006 37 5.3.3 ISO/IEC 27009 37 5.4 Normy popisujúce všeobecné návody 37 5.4.1 ISO/IEC 27002 37 5.4.2 ISO/IEC 27003 38 5.4.3 ISO/IEC 27004 38 5.4.4 ISO/IEC 27005 38 5.4.5 ISO/IEC 27007 39 5.4.6 ISO/IEC TR 27008 39 5.4.7 ISO/IEC 27013 39 5.4.8 ISO/IEC 27014 40 5.4.9 ISO/IEC TR 27016 40 5.4.10 ISO/IEC 27021 41 5.5 Normy popisujúce usmernenia pre jednotlivé odvetia 41 5.5.1 ISO/IEC 27010 41 5.5.2 ISO/IEC 27011 42 5.5.3 ISO/IEC 27017 42 5.5.4 ISO/IEC 27018 43 5.5.5 ISO/IEC 27019 43 5.5.6 ISO 27799 45 Literatúra 46 |