STN ISO/IEC 27001
| Označenie: | STN ISO/IEC 27001 |
| Platnosť: | Zrušená |
| Počet strán: | 44 |
| Jazyk: |
SK/EN
|
| Listinná verzia: | 18,90€ |
| Elektronická verzia: |
a) Bez možnosti tlače, prenosu textu a obrázkov:
17,01€ b) Bez možnosti tlače, s prenosom textu a obrázkov: 18,90€ c) S možnosťou tlače, prenosu textu a obrázkov: 24,57€ |
| Slovenský názov: | Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia. Systémy manažérstva informačnej bezpečnosti. Požiadavky |
| Anglický názov: | Information security, cybersecurity and privacy protection. Information security management systems. Requirements |
| Dátum vydania: | 01. 07. 2023 |
| Dátum zrušenia: | 01. 10. 2023 |
| ICS: | 03.100.60, 35.020, 35.040 |
| Triediaci znak: | 97 4171 |
| Úroveň zapracovania: | idt ISO/IEC 27001:2022 |
| Vestník: | 06/23 |
| Zmeny: | |
| Nahradzujúce normy: | STN EN ISO/IEC 27001:2023-10 (97 4171) |
| Nahradené normy: | STN EN ISO/IEC 27001:2019-02 (36 9789) |
| Poznámka vo Vestníku: | |
| Predmet normy: | Tento dokument špecifikuje požiadavky na stanovenie, implementáciu, udržiavanie a trvalé zlepšovanie systému manažérstva informačnej bezpečnosti v kontexte organizácie. Tento dokument obsahuje aj požiadavky na posúdenie a ošetrenie rizík informačnej bezpečnosti prispôsobených potrebám organizácie. Požiadavky vymedzené v tomto dokumente sú všeobecné a sú určené pre všetky organizácie bez ohľadu na typ, veľkosť alebo povahu organizácie. Nesplnenie niektorej z požiadaviek vymenovaných v kapitolách 4 až 10 nie je akceptovateľné, ak organizácia deklaruje dosiahnutie zhody s týmto dokumentom. |
| Náhľad normy: | Náhľad normy (PDF) |
| Obsah: |
Predhovor 5 Úvod 7 1 Predmet 8 2 Normatívne odkazy 8 3 Termíny a definície 9 4 Organizácia a jej súvislosti 9 4.1 Pochopenie organizácie a jej súvislostí 9 4.2 Pochopenie potrieb a očakávaní zainteresovaných strán 9 4.3 Vymedzenie predmetu systému manažérstva informačnej bezpečnosti 9 4.4 Systém manažérstva informačnej bezpečnosti 10 5 Vodcovstvo 10 5.1 Vodcovstvo a záväzok 10 5.2 Politika 11 5.3 Roly, zodpovednosti a právomoci v organizácii 11 6 Plánovanie 12 6.1 Opatrenia na zvládnutie rizík a príležitostí 12 6.1.1 Všeobecne 12 6.1.2 Posúdenie rizík informačnej bezpečnosti 12 6.1.3 Ošetrenie rizík informačnej bezpečnosti 13 6.2 Ciele informačnej bezpečnosti a plánovanie ich splnenia 14 6.3 Plánovanie zmien 15 7 Podpora 15 7.1 Zdroje 15 7.2 Kompetentnosť 15 7.3 Povedomie 15 7.4 Komunikácia 16 7.5 Zdokumentované informácie 16 7.5.1 Všeobecne 16 7.5.2 Tvorba a aktualizácia 16 7.5.3 Riadenie zdokumentovaných informácií 17 8 Prevádzka 17 8.1 Plánovanie a riadenie prevádzky 17 8.2 Posúdenie rizík informačnej bezpečnosti 18 8.3 Ošetrenie rizík informačnej bezpečnosti 18 9 Hodnotenie výkonnosti 18 9.1 Monitorovanie, meranie, analýza a hodnotenie 18 9.2 Interný audit 19 9.2.1 Všeobecne 19 9.2.2 Program interného auditu 19 9.3 Preskúmanie manažmentom 20 9.3.1 Všeobecne 20 9.3.2 Vstupy do preskúmania manažmentom 20 9.3.3 Výsledky preskúmania manažmentom 20 10 Zlepšovanie 21 10.1 Trvalé zlepšovanie 21 10.2 Nezhoda a nápravné opatrenie 21 Príloha A (normatívna) – Odkaz na opatrenia informačnej bezpečnosti 22 Literatúra 41 |