STN ISO/IEC 27001
| Name: | STN ISO/IEC 27001 |
| Validity: | Withdrawn |
| Number of pages: | 44 |
| Language: |
SK/EN
|
| Paper: | 18,90€ |
| Electronic version |
a) Only read (without ability to print and copy)
17,01€ b) Without ability to print, with ability to copy (printscreen) 18,90€ c) With ability to print and copy (printscreen) 24,57€ |
| Slovak title | Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia. Systémy manažérstva informačnej bezpečnosti. Požiadavky |
| English title | Information security, cybersecurity and privacy protection. Information security management systems. Requirements |
| Release Date: | 01. 07. 2023 |
| Date of withdrawal: | 01. 10. 2023 |
| ICS: | 03.100.60, 35.020, 35.040 |
| Sorting character/National clasification code | 97 4171 |
| Level of incorporation: | idt ISO/IEC 27001:2022 |
| Official Journal | 06/23 |
| Amendments | |
| Replaced by: | STN EN ISO/IEC 27001:2023-10 (97 4171) |
| Repleces: | STN EN ISO/IEC 27001:2019-02 (36 9789) |
| Note in Official Journal: | |
| Subject of the standard: | Tento dokument špecifikuje požiadavky na stanovenie, implementáciu, udržiavanie a trvalé zlepšovanie systému manažérstva informačnej bezpečnosti v kontexte organizácie. Tento dokument obsahuje aj požiadavky na posúdenie a ošetrenie rizík informačnej bezpečnosti prispôsobených potrebám organizácie. Požiadavky vymedzené v tomto dokumente sú všeobecné a sú určené pre všetky organizácie bez ohľadu na typ, veľkosť alebo povahu organizácie. Nesplnenie niektorej z požiadaviek vymenovaných v kapitolách 4 až 10 nie je akceptovateľné, ak organizácia deklaruje dosiahnutie zhody s týmto dokumentom. |
| Preview: | Náhľad normy (PDF) |
| Content: |
Predhovor 5 Úvod 7 1 Predmet 8 2 Normatívne odkazy 8 3 Termíny a definície 9 4 Organizácia a jej súvislosti 9 4.1 Pochopenie organizácie a jej súvislostí 9 4.2 Pochopenie potrieb a očakávaní zainteresovaných strán 9 4.3 Vymedzenie predmetu systému manažérstva informačnej bezpečnosti 9 4.4 Systém manažérstva informačnej bezpečnosti 10 5 Vodcovstvo 10 5.1 Vodcovstvo a záväzok 10 5.2 Politika 11 5.3 Roly, zodpovednosti a právomoci v organizácii 11 6 Plánovanie 12 6.1 Opatrenia na zvládnutie rizík a príležitostí 12 6.1.1 Všeobecne 12 6.1.2 Posúdenie rizík informačnej bezpečnosti 12 6.1.3 Ošetrenie rizík informačnej bezpečnosti 13 6.2 Ciele informačnej bezpečnosti a plánovanie ich splnenia 14 6.3 Plánovanie zmien 15 7 Podpora 15 7.1 Zdroje 15 7.2 Kompetentnosť 15 7.3 Povedomie 15 7.4 Komunikácia 16 7.5 Zdokumentované informácie 16 7.5.1 Všeobecne 16 7.5.2 Tvorba a aktualizácia 16 7.5.3 Riadenie zdokumentovaných informácií 17 8 Prevádzka 17 8.1 Plánovanie a riadenie prevádzky 17 8.2 Posúdenie rizík informačnej bezpečnosti 18 8.3 Ošetrenie rizík informačnej bezpečnosti 18 9 Hodnotenie výkonnosti 18 9.1 Monitorovanie, meranie, analýza a hodnotenie 18 9.2 Interný audit 19 9.2.1 Všeobecne 19 9.2.2 Program interného auditu 19 9.3 Preskúmanie manažmentom 20 9.3.1 Všeobecne 20 9.3.2 Vstupy do preskúmania manažmentom 20 9.3.3 Výsledky preskúmania manažmentom 20 10 Zlepšovanie 21 10.1 Trvalé zlepšovanie 21 10.2 Nezhoda a nápravné opatrenie 21 Príloha A (normatívna) – Odkaz na opatrenia informačnej bezpečnosti 22 Literatúra 41 |