Oficiálna stránka

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

  1. Domov
  2. STN ISO/IEC 27005

STN ISO/IEC 27005

Späť

Listinná forma

Pridať do košíka

Elektronická forma (pdc súbor)

Pridať do košíka
Označenie: STN ISO/IEC 27005
Platnosť: Zrušená
Počet strán: 92
Jazyk:
SK/EN
Listinná verzia: 31,80€
Elektronická verzia: a) Bez možnosti tlače, prenosu textu a obrázkov: 28,62€
b) Bez možnosti tlače, s prenosom textu a obrázkov: 31,80€
c) S možnosťou tlače, prenosu textu a obrázkov: 41,34€
Slovenský názov: Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti
Anglický názov: Information technology. Security techniques. Information security risk management
Dátum vydania: 01. 03. 2023
Dátum zrušenia: 01. 07. 2023
ICS: 35.020, 35.040
Triediaci znak: 97 4175
Úroveň zapracovania: idt ISO/IEC 27005:2018
Vestník: 02/23
Zmeny:
Nahradzujúce normy: STN ISO/IEC 27005:2023-07 (97 4175)
Nahradené normy: STN ISO/IEC 27005:2012-02 (36 9789)
Poznámka vo Vestníku:
Predmet normy: Tento dokument poskytuje návod na riadenie rizík informačnej bezpečnosti. Tento dokument potvrdzuje všeobecné koncepty špecifikované v norme ISO/IEC 27001 a je určený na pomoc pri uspokojivom zavádzaní informačnej bezpečnosti na základe prístupu riadenia rizík. Pre úplné pochopenie tohto dokumentu je dôležitá znalosť pojmov, modelov, procesov a termi-nológie opísaných v normách ISO/IEC 27001 a ISO/IEC 27002. Tento dokument sa vzťahuje na všetky typy organizácií (napr. komerčné podniky, vládne agentúry, neziskové organizácie), ktoré majú v úmysle riadiť riziká, ktoré môžu ohroziť bezpečnosť informácií organizácie.
Náhľad normy: Náhľad normy (PDF)
Obsah: Obsah
strana
Predhovor 5
Úvod 6
1 Predmet 7
2 Normatívne odkazy 7
3 Termíny a definície 7
4 Štruktúra tohto dokumentu 8
5 Základné informácie 8
6 Prehľad procesu riadenia rizík
informačnej bezpečnosti 10
7 Stanovenie súvislostí 15
7.1 Všeobecné úvahy 15
7.2 Základné kritériá 16
7.2.1 Prístup k riadeniu rizika 16
7.2.2 Kritériá hodnotenia rizík 16
7.2.3 Kritériá dopadu 17
7.2.4 Kritériá akceptácie rizika 17
7.3 Rozsah a hranice 18
7.4 Organizácia riadenia rizík
informačnej bezpečnosti 19
8 Posúdenie rizík informačnej
bezpečnosti 19
8.1 Všeobecný opis posúdenia rizík
informačnej bezpečnosti 19
8.2 Identifikácia rizík 20
8.2.1 Úvod do identifikácie rizík 20
8.2.2 Identifikácia aktív 20
8.2.3 Identifikácia hrozieb 21
8.2.4 Identifikácia existujúcich opatrení 22
8.2.5 Identifikácia zraniteľností 23
8.2.6 Identifikácia dôsledkov 24
8.3 Analýza rizík 25
8.3.1 Metódy analýzy rizík 25
8.3.2 Posúdenie dôsledkov 26
8.3.3 Posúdenie pravdepodobnosti incidentu 28
8.3.4 Určenie úrovne rizika 29
8.4 Hodnotenie rizík 29
9 Ošetrenie rizík informačnej
bezpečnosti 30
9.1 Všeobecný opis ošetrenia rizík 30
9.2 Úprava rizika 34
9.3 Ponechanie rizika 35
9.4 Vyhýbanie sa riziku 35
9.5 Zdieľanie rizika 36
10 Akceptácia rizika informačnej
bezpečnosti 36
11 Komunikácia a konzultácia o rizikách
informačnej bezpečnosti 37
12 Monitorovanie a preskúmanie rizík
informačnej bezpečnosti 38
12.1 Monitorovanie a preskúmanie
rizikových faktorov 38
12.2 Monitorovanie, preskúmanie
a zlepšovanie riadenia rizík 39
Príloha A (informatívna) – Vymedzenie
rozsahu a hraníc procesu riadenia rizík
informačnej bezpečnosti 42
Príloha B (informatívna) – Identifikácia
a ocenenie aktív a posúdenie dopadu 48
Príloha C (informatívna) – Príklady
typických hrozieb 60
Príloha D (informatívna) – Zraniteľnosti
a metódy hodnotenia zraniteľností 66
Príloha E (informatívna) – Prístupy
k hodnoteniu rizík informačnej bezpečnosti 75
Príloha F (informatívna) – Obmedzenia
pre úpravu rizika 86
Literatúra 89