STN ISO/IEC 27005
| Name: | STN ISO/IEC 27005 |
| Validity: | Withdrawn |
| Number of pages: | 92 |
| Language: |
SK/EN
|
| Hard copy: | 31,80€ |
| Electronic version |
a) Only read (without ability to print and copy)
28,62€ b) Without ability to print, with ability to copy (printscreen) 31,80€ c) With ability to print and copy (printscreen) 41,34€ |
| Slovak title | Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti |
| English title | Information technology. Security techniques. Information security risk management |
| Release Date: | 01. 03. 2023 |
| Date of withdrawal: | 01. 07. 2023 |
| ICS: | 35.020, 35.040 |
| Sorting character/National clasification code | 97 4175 |
| Level of incorporation: | idt ISO/IEC 27005:2018 |
| Official Journal | 02/23 |
| Amendments | |
| Replaced by: | STN ISO/IEC 27005:2023-07 (97 4175) |
| Repleces: | STN ISO/IEC 27005:2012-02 (36 9789) |
| Note in Official Journal: | |
| Subject of the standard: | Tento dokument poskytuje návod na riadenie rizík informačnej bezpečnosti. Tento dokument potvrdzuje všeobecné koncepty špecifikované v norme ISO/IEC 27001 a je určený na pomoc pri uspokojivom zavádzaní informačnej bezpečnosti na základe prístupu riadenia rizík. Pre úplné pochopenie tohto dokumentu je dôležitá znalosť pojmov, modelov, procesov a termi-nológie opísaných v normách ISO/IEC 27001 a ISO/IEC 27002. Tento dokument sa vzťahuje na všetky typy organizácií (napr. komerčné podniky, vládne agentúry, neziskové organizácie), ktoré majú v úmysle riadiť riziká, ktoré môžu ohroziť bezpečnosť informácií organizácie. |
| Preview: | Náhľad normy (PDF) |
| Content: |
Obsah strana Predhovor 5 Úvod 6 1 Predmet 7 2 Normatívne odkazy 7 3 Termíny a definície 7 4 Štruktúra tohto dokumentu 8 5 Základné informácie 8 6 Prehľad procesu riadenia rizík informačnej bezpečnosti 10 7 Stanovenie súvislostí 15 7.1 Všeobecné úvahy 15 7.2 Základné kritériá 16 7.2.1 Prístup k riadeniu rizika 16 7.2.2 Kritériá hodnotenia rizík 16 7.2.3 Kritériá dopadu 17 7.2.4 Kritériá akceptácie rizika 17 7.3 Rozsah a hranice 18 7.4 Organizácia riadenia rizík informačnej bezpečnosti 19 8 Posúdenie rizík informačnej bezpečnosti 19 8.1 Všeobecný opis posúdenia rizík informačnej bezpečnosti 19 8.2 Identifikácia rizík 20 8.2.1 Úvod do identifikácie rizík 20 8.2.2 Identifikácia aktív 20 8.2.3 Identifikácia hrozieb 21 8.2.4 Identifikácia existujúcich opatrení 22 8.2.5 Identifikácia zraniteľností 23 8.2.6 Identifikácia dôsledkov 24 8.3 Analýza rizík 25 8.3.1 Metódy analýzy rizík 25 8.3.2 Posúdenie dôsledkov 26 8.3.3 Posúdenie pravdepodobnosti incidentu 28 8.3.4 Určenie úrovne rizika 29 8.4 Hodnotenie rizík 29 9 Ošetrenie rizík informačnej bezpečnosti 30 9.1 Všeobecný opis ošetrenia rizík 30 9.2 Úprava rizika 34 9.3 Ponechanie rizika 35 9.4 Vyhýbanie sa riziku 35 9.5 Zdieľanie rizika 36 10 Akceptácia rizika informačnej bezpečnosti 36 11 Komunikácia a konzultácia o rizikách informačnej bezpečnosti 37 12 Monitorovanie a preskúmanie rizík informačnej bezpečnosti 38 12.1 Monitorovanie a preskúmanie rizikových faktorov 38 12.2 Monitorovanie, preskúmanie a zlepšovanie riadenia rizík 39 Príloha A (informatívna) – Vymedzenie rozsahu a hraníc procesu riadenia rizík informačnej bezpečnosti 42 Príloha B (informatívna) – Identifikácia a ocenenie aktív a posúdenie dopadu 48 Príloha C (informatívna) – Príklady typických hrozieb 60 Príloha D (informatívna) – Zraniteľnosti a metódy hodnotenia zraniteľností 66 Príloha E (informatívna) – Prístupy k hodnoteniu rizík informačnej bezpečnosti 75 Príloha F (informatívna) – Obmedzenia pre úpravu rizika 86 Literatúra 89 |