Official website

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

This page is secured

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

  1. Home
  2. STN ISO/IEC 27005

STN ISO/IEC 27005

Back

Electronic version (pdc file)

Add to Cart
Name: STN ISO/IEC 27005
Validity: Withdrawn
Number of pages: 92
Language:
SK/EN
Paper: 31,80€
Electronic version a) Only read (without ability to print and copy) 28,62€
b) Without ability to print, with ability to copy (printscreen) 31,80€
c) With ability to print and copy (printscreen) 41,34€
Slovak title Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti
English title Information technology. Security techniques. Information security risk management
Release Date: 01. 03. 2023
Date of withdrawal: 01. 07. 2023
ICS: 35.020, 35.040
Sorting character/National clasification code 97 4175
Level of incorporation: idt ISO/IEC 27005:2018
Official Journal 02/23
Amendments
Replaced by: STN ISO/IEC 27005:2023-07 (97 4175)
Repleces: STN ISO/IEC 27005:2012-02 (36 9789)
Note in Official Journal:
Subject of the standard: Tento dokument poskytuje návod na riadenie rizík informačnej bezpečnosti. Tento dokument potvrdzuje všeobecné koncepty špecifikované v norme ISO/IEC 27001 a je určený na pomoc pri uspokojivom zavádzaní informačnej bezpečnosti na základe prístupu riadenia rizík. Pre úplné pochopenie tohto dokumentu je dôležitá znalosť pojmov, modelov, procesov a termi-nológie opísaných v normách ISO/IEC 27001 a ISO/IEC 27002. Tento dokument sa vzťahuje na všetky typy organizácií (napr. komerčné podniky, vládne agentúry, neziskové organizácie), ktoré majú v úmysle riadiť riziká, ktoré môžu ohroziť bezpečnosť informácií organizácie.
Preview: Náhľad normy (PDF)
Content: Obsah
strana
Predhovor 5
Úvod 6
1 Predmet 7
2 Normatívne odkazy 7
3 Termíny a definície 7
4 Štruktúra tohto dokumentu 8
5 Základné informácie 8
6 Prehľad procesu riadenia rizík
informačnej bezpečnosti 10
7 Stanovenie súvislostí 15
7.1 Všeobecné úvahy 15
7.2 Základné kritériá 16
7.2.1 Prístup k riadeniu rizika 16
7.2.2 Kritériá hodnotenia rizík 16
7.2.3 Kritériá dopadu 17
7.2.4 Kritériá akceptácie rizika 17
7.3 Rozsah a hranice 18
7.4 Organizácia riadenia rizík
informačnej bezpečnosti 19
8 Posúdenie rizík informačnej
bezpečnosti 19
8.1 Všeobecný opis posúdenia rizík
informačnej bezpečnosti 19
8.2 Identifikácia rizík 20
8.2.1 Úvod do identifikácie rizík 20
8.2.2 Identifikácia aktív 20
8.2.3 Identifikácia hrozieb 21
8.2.4 Identifikácia existujúcich opatrení 22
8.2.5 Identifikácia zraniteľností 23
8.2.6 Identifikácia dôsledkov 24
8.3 Analýza rizík 25
8.3.1 Metódy analýzy rizík 25
8.3.2 Posúdenie dôsledkov 26
8.3.3 Posúdenie pravdepodobnosti incidentu 28
8.3.4 Určenie úrovne rizika 29
8.4 Hodnotenie rizík 29
9 Ošetrenie rizík informačnej
bezpečnosti 30
9.1 Všeobecný opis ošetrenia rizík 30
9.2 Úprava rizika 34
9.3 Ponechanie rizika 35
9.4 Vyhýbanie sa riziku 35
9.5 Zdieľanie rizika 36
10 Akceptácia rizika informačnej
bezpečnosti 36
11 Komunikácia a konzultácia o rizikách
informačnej bezpečnosti 37
12 Monitorovanie a preskúmanie rizík
informačnej bezpečnosti 38
12.1 Monitorovanie a preskúmanie
rizikových faktorov 38
12.2 Monitorovanie, preskúmanie
a zlepšovanie riadenia rizík 39
Príloha A (informatívna) – Vymedzenie
rozsahu a hraníc procesu riadenia rizík
informačnej bezpečnosti 42
Príloha B (informatívna) – Identifikácia
a ocenenie aktív a posúdenie dopadu 48
Príloha C (informatívna) – Príklady
typických hrozieb 60
Príloha D (informatívna) – Zraniteľnosti
a metódy hodnotenia zraniteľností 66
Príloha E (informatívna) – Prístupy
k hodnoteniu rizík informačnej bezpečnosti 75
Príloha F (informatívna) – Obmedzenia
pre úpravu rizika 86
Literatúra 89