Oficiálna stránka

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

  1. Domov
  2. STN ISO/IEC 27001

STN ISO/IEC 27001

Späť

Listinná forma

Pridať do košíka

Elektronická forma (pdc súbor)

Pridať do košíka
Označenie: STN ISO/IEC 27001
Platnosť: Zrušená
Počet strán: 44
Jazyk:
SK/EN
Listinná verzia: 18,90€
Elektronická verzia: a) Bez možnosti tlače, prenosu textu a obrázkov: 17,01€
b) Bez možnosti tlače, s prenosom textu a obrázkov: 18,90€
c) S možnosťou tlače, prenosu textu a obrázkov: 24,57€
Slovenský názov: Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia. Systémy manažérstva informačnej bezpečnosti. Požiadavky
Anglický názov: Information security, cybersecurity and privacy protection. Information security management systems. Requirements
Dátum vydania: 01. 07. 2023
Dátum zrušenia: 01. 10. 2023
ICS: 03.100.60, 35.020, 35.040
Triediaci znak: 97 4171
Úroveň zapracovania: idt ISO/IEC 27001:2022
Vestník: 06/23
Zmeny:
Nahradzujúce normy: STN EN ISO/IEC 27001:2023-10 (97 4171)
Nahradené normy: STN EN ISO/IEC 27001:2019-02 (36 9789)
Poznámka vo Vestníku:
Predmet normy: Tento dokument špecifikuje požiadavky na stanovenie, implementáciu, udržiavanie a trvalé zlepšovanie systému manažérstva informačnej bezpečnosti v kontexte organizácie. Tento dokument obsahuje aj požiadavky na posúdenie a ošetrenie rizík informačnej bezpečnosti prispôsobených potrebám organizácie. Požiadavky vymedzené v tomto dokumente sú všeobecné a sú určené pre všetky organizácie bez ohľadu na typ, veľkosť alebo povahu organizácie. Nesplnenie niektorej z požiadaviek vymenovaných v kapitolách 4 až 10 nie je akceptovateľné, ak organizácia deklaruje dosiahnutie zhody s týmto dokumentom.
Náhľad normy: Náhľad normy (PDF)
Obsah: Predhovor 5
Úvod 7
1 Predmet 8
2 Normatívne odkazy 8
3 Termíny a definície 9
4 Organizácia a jej súvislosti 9
4.1 Pochopenie organizácie a jej súvislostí 9
4.2 Pochopenie potrieb a očakávaní zainteresovaných strán 9
4.3 Vymedzenie predmetu systému manažérstva informačnej bezpečnosti 9
4.4 Systém manažérstva informačnej bezpečnosti 10
5 Vodcovstvo 10
5.1 Vodcovstvo a záväzok 10
5.2 Politika 11
5.3 Roly, zodpovednosti a právomoci v organizácii 11
6 Plánovanie 12
6.1 Opatrenia na zvládnutie rizík a príležitostí 12
6.1.1 Všeobecne 12
6.1.2 Posúdenie rizík informačnej bezpečnosti 12
6.1.3 Ošetrenie rizík informačnej bezpečnosti 13
6.2 Ciele informačnej bezpečnosti a plánovanie ich splnenia 14
6.3 Plánovanie zmien 15
7 Podpora 15
7.1 Zdroje 15
7.2 Kompetentnosť 15
7.3 Povedomie 15
7.4 Komunikácia 16
7.5 Zdokumentované informácie 16
7.5.1 Všeobecne 16
7.5.2 Tvorba a aktualizácia 16
7.5.3 Riadenie zdokumentovaných informácií 17
8 Prevádzka 17
8.1 Plánovanie a riadenie prevádzky 17
8.2 Posúdenie rizík informačnej bezpečnosti 18
8.3 Ošetrenie rizík informačnej bezpečnosti 18
9 Hodnotenie výkonnosti 18
9.1 Monitorovanie, meranie, analýza a hodnotenie 18
9.2 Interný audit 19
9.2.1 Všeobecne 19
9.2.2 Program interného auditu 19
9.3 Preskúmanie manažmentom 20
9.3.1 Všeobecne 20
9.3.2 Vstupy do preskúmania manažmentom 20
9.3.3 Výsledky preskúmania manažmentom 20
10 Zlepšovanie 21
10.1 Trvalé zlepšovanie 21
10.2 Nezhoda a nápravné opatrenie 21
Príloha A (normatívna) – Odkaz na opatrenia informačnej bezpečnosti 22
Literatúra 41