STN ISO/IEC 27005
| Označenie: | STN ISO/IEC 27005 |
| Platnosť: | Zrušená |
| Počet strán: | 92 |
| Jazyk: |
SK/EN
|
| Listinná verzia: | 31,80€ |
| Elektronická verzia: |
a) Bez možnosti tlače, prenosu textu a obrázkov:
28,62€ b) Bez možnosti tlače, s prenosom textu a obrázkov: 31,80€ c) S možnosťou tlače, prenosu textu a obrázkov: 41,34€ |
| Slovenský názov: | Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti |
| Anglický názov: | Information technology. Security techniques. Information security risk management |
| Dátum vydania: | 01. 03. 2023 |
| Dátum zrušenia: | 01. 07. 2023 |
| ICS: | 35.020, 35.040 |
| Triediaci znak: | 97 4175 |
| Úroveň zapracovania: | idt ISO/IEC 27005:2018 |
| Vestník: | 02/23 |
| Zmeny: | |
| Nahradzujúce normy: | STN ISO/IEC 27005:2023-07 (97 4175) |
| Nahradené normy: | STN ISO/IEC 27005:2012-02 (36 9789) |
| Poznámka vo Vestníku: | |
| Predmet normy: | Tento dokument poskytuje návod na riadenie rizík informačnej bezpečnosti. Tento dokument potvrdzuje všeobecné koncepty špecifikované v norme ISO/IEC 27001 a je určený na pomoc pri uspokojivom zavádzaní informačnej bezpečnosti na základe prístupu riadenia rizík. Pre úplné pochopenie tohto dokumentu je dôležitá znalosť pojmov, modelov, procesov a termi-nológie opísaných v normách ISO/IEC 27001 a ISO/IEC 27002. Tento dokument sa vzťahuje na všetky typy organizácií (napr. komerčné podniky, vládne agentúry, neziskové organizácie), ktoré majú v úmysle riadiť riziká, ktoré môžu ohroziť bezpečnosť informácií organizácie. |
| Náhľad normy: | Náhľad normy (PDF) |
| Obsah: |
Obsah strana Predhovor 5 Úvod 6 1 Predmet 7 2 Normatívne odkazy 7 3 Termíny a definície 7 4 Štruktúra tohto dokumentu 8 5 Základné informácie 8 6 Prehľad procesu riadenia rizík informačnej bezpečnosti 10 7 Stanovenie súvislostí 15 7.1 Všeobecné úvahy 15 7.2 Základné kritériá 16 7.2.1 Prístup k riadeniu rizika 16 7.2.2 Kritériá hodnotenia rizík 16 7.2.3 Kritériá dopadu 17 7.2.4 Kritériá akceptácie rizika 17 7.3 Rozsah a hranice 18 7.4 Organizácia riadenia rizík informačnej bezpečnosti 19 8 Posúdenie rizík informačnej bezpečnosti 19 8.1 Všeobecný opis posúdenia rizík informačnej bezpečnosti 19 8.2 Identifikácia rizík 20 8.2.1 Úvod do identifikácie rizík 20 8.2.2 Identifikácia aktív 20 8.2.3 Identifikácia hrozieb 21 8.2.4 Identifikácia existujúcich opatrení 22 8.2.5 Identifikácia zraniteľností 23 8.2.6 Identifikácia dôsledkov 24 8.3 Analýza rizík 25 8.3.1 Metódy analýzy rizík 25 8.3.2 Posúdenie dôsledkov 26 8.3.3 Posúdenie pravdepodobnosti incidentu 28 8.3.4 Určenie úrovne rizika 29 8.4 Hodnotenie rizík 29 9 Ošetrenie rizík informačnej bezpečnosti 30 9.1 Všeobecný opis ošetrenia rizík 30 9.2 Úprava rizika 34 9.3 Ponechanie rizika 35 9.4 Vyhýbanie sa riziku 35 9.5 Zdieľanie rizika 36 10 Akceptácia rizika informačnej bezpečnosti 36 11 Komunikácia a konzultácia o rizikách informačnej bezpečnosti 37 12 Monitorovanie a preskúmanie rizík informačnej bezpečnosti 38 12.1 Monitorovanie a preskúmanie rizikových faktorov 38 12.2 Monitorovanie, preskúmanie a zlepšovanie riadenia rizík 39 Príloha A (informatívna) – Vymedzenie rozsahu a hraníc procesu riadenia rizík informačnej bezpečnosti 42 Príloha B (informatívna) – Identifikácia a ocenenie aktív a posúdenie dopadu 48 Príloha C (informatívna) – Príklady typických hrozieb 60 Príloha D (informatívna) – Zraniteľnosti a metódy hodnotenia zraniteľností 66 Príloha E (informatívna) – Prístupy k hodnoteniu rizík informačnej bezpečnosti 75 Príloha F (informatívna) – Obmedzenia pre úpravu rizika 86 Literatúra 89 |