STN EN ISO/IEC 27000
| Označenie: | STN EN ISO/IEC 27000 |
| Platnosť: | Platná |
| Počet strán: | 48 |
| Jazyk: |
SK/EN
|
| Listinná verzia: | 18,90€ |
| Elektronická verzia: |
a) Bez možnosti tlače, prenosu textu a obrázkov:
17,01€ b) Bez možnosti tlače, s prenosom textu a obrázkov: 18,90€ c) S možnosťou tlače, prenosu textu a obrázkov: 24,57€ |
| Slovenský názov: | Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Prehľad a slovník (ISO/IEC 27000: 2018) |
| Anglický názov: | Information technology. Security techniques. Information security management systems. Overview and vocabulary |
| Dátum vydania: | 01. 02. 2023 |
| Dátum zrušenia: | |
| ICS: | 01.040.35 |
| Triediaci znak: | 97 4170 |
| Úroveň zapracovania: | idt ISO/IEC 27000:2018, idt EN ISO/IEC 27000:2020 |
| Vestník: | 01/23 |
| Zmeny: | |
| Nahradzujúce normy: | |
| Nahradené normy: | STN EN ISO/IEC 27000:2020-08 (36 9789) |
| Poznámka vo Vestníku: | |
| Predmet normy: | Tento dokument poskytuje prehľad systémov manažérstva informačnej bezpečnosti (ISMS). Uvádza aj termíny a definície, ktoré sa bežne používajú v skupine noriem ISMS. Tento dokument je použiteľný pre všetky typy a veľkosti organizácií (napr. komerčné podniky, vládne agentúry, neziskové organizácie). Termíny a definície uvedené v tomto dokumente: zahŕňajú bežne používané termíny a definície v skupine noriem ISMS; nepokrývajú všetky termíny a definície používané v rámci skupiny noriem ISMS; a neobmedzujú skupinu noriem ISMS pri definovaní nových termínov na používanie. |
| Náhľad normy: | Náhľad normy (PDF) |
| Obsah: |
Európsky predhovor 6 Úvod 7 1 Predmet normy 8 2 Normatívne odkazy 8 3 Termíny a definície 8 4 Systémy riadenia informačnej bezpečnosti 22 4.1 Všeobecne 22 4.2 Čo je ISMS? 23 4.2.1 Prehľad a zásady 23 4.2.2 Informácie 24 4.2.3 Informačná bezpečnosť 24 4.2.4 Riadenie (manažment) 25 4.2.5 Systém riadenia 25 4.3 Procesný prístup 26 4.4 Prečo je ISMS dôležitý 26 4.5 Zavedenie, monitorovanie, udržiavanie a zlepšovanie ISMS 28 4.5.1 Prehľad 28 4.5.2 Identifikácia požiadaviek na informačnú bezpečnosť 28 4.5.3 Posudzovanie rizík informačnej bezpečnosti 29 4.5.4 Ošetrenie rizík informačnej bezpečnosti 29 4.5.5 Výber a implementácia opatrení 30 4.5.6 Monitorovanie, udržiavanie a zlepšovanie účinnosti ISMS 31 4.5.7 Trvalé zlepšovanie 32 4.6 Kritické faktory úspechu ISMS 32 4.7 Prínosy skupiny noriem ISMS 33 5 Skupina noriem ISMS 34 5.1 Všeobecné informácie 34 5.2 Norma popisujúca prehľad a terminológiu ISO/IEC 27000 (tento dokument) 36 5.3 Normy špecifikujúce požiadavky 36 5.3.1 ISO/IEC 27001 36 5.3.2 ISO/IEC 27006 37 5.3.3 ISO/IEC 27009 37 5.4 Normy popisujúce všeobecné návody 37 5.4.1 ISO/IEC 27002 37 5.4.2 ISO/IEC 27003 38 5.4.3 ISO/IEC 27004 38 5.4.4 ISO/IEC 27005 38 5.4.5 ISO/IEC 27007 39 5.4.6 ISO/IEC TR 27008 39 5.4.7 ISO/IEC 27013 39 5.4.8 ISO/IEC 27014 40 5.4.9 ISO/IEC TR 27016 40 5.4.10 ISO/IEC 27021 41 5.5 Normy popisujúce usmernenia pre jednotlivé odvetia 41 5.5.1 ISO/IEC 27010 41 5.5.2 ISO/IEC 27011 42 5.5.3 ISO/IEC 27017 42 5.5.4 ISO/IEC 27018 43 5.5.5 ISO/IEC 27019 43 5.5.6 ISO 27799 45 Literatúra 46 |