Official website

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

This page is secured

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

  1. Home
  2. STN ISO/IEC 27005

STN ISO/IEC 27005

Back

Electronic version (pdc file)

Add to Cart
Name: STN ISO/IEC 27005
Validity: Valid
Number of pages: 116
Language:
SK/EN
Paper: 35,00€
Electronic version a) Only read (without ability to print and copy) 31,50€
b) Without ability to print, with ability to copy (printscreen) 35,00€
c) With ability to print and copy (printscreen) 45,50€
Slovak title Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia. Usmernenie k riadeniu rizík informačnej bezpečnosti
English title Information security, cybersecurity and privacy protection. Guidance on managing information security risks
Release Date: 01. 07. 2023
Date of withdrawal:
ICS: 03.100.60, 35.020, 35.040
Sorting character/National clasification code 97 4175
Level of incorporation: idt ISO/IEC 27005:2022
Official Journal 06/23
Amendments
Replaced by:
Repleces: STN ISO/IEC 27005:2023-03 (97 4175)
Note in Official Journal:
Subject of the standard: Tento dokument poskytuje usmernenia, ktoré pomôžu organizáciám: splniť požiadavky normy ISO/IEC 27001 týkajúce sa opatrení na riešenie rizík informačnej bezpečnosti; vykonávať činnosti riadenia rizík informačnej bezpečnosti, konkrétne posudzovanie a ošetrovanie rizík informačnej bezpečnosti. Tento dokument sa vzťahuje na všetky organi-zácie bez ohľadu na ich typ, veľkosť alebo odvetvie.
Preview: Náhľad normy (PDF)
Content: Predhovor 6
Úvod 8
1 Predmet 8
2 Normatívne odkazy 9
3 Termíny a definície 9
3.1 Termíny súvisiace s rizikami informačnej bezpečnosti 9
3.2 Termíny súvisiace s riadením rizík informačnej bezpečnosti 14
4 Štruktúra tohto dokumentu 18
5 Riadenie rizík informačnej bezpečnosti 18
5.1 Proces riadenia rizík informačnej bezpečnosti 18
5.2 Cykly riadenia rizík informačnej bezpečnosti 22
6 Stanovenie súvislostí 23
6.1 Organizačné aspekty 23
6.2 Identifikácia základných požiadaviek zainteresovaných strán 23
6.3 Uplatňovanie posúdenia rizík 24
6.4 Stanovenie a udržiavanie kritérií rizík informačnej bezpečnosti 24
6.4.1 Všeobecne 24
6.4.2 Kritériá akceptácie rizík 25
6.4.3 Kritériá na vykonávanie posúdenia rizík informačnej bezpečnosti 28
6.5 Výber vhodnej metódy 32
7 Proces posúdenia rizík informačnej bezpečnosti 33
7.1 Všeobecne 33
7.2 Identifikácia rizík informačnej bezpečnosti 35
7.2.1 Identifikácia a popis rizík informačnej bezpečnosti 35
7.2.2 Identifikácia vlastníkov rizík 38
7.3 Analýza rizík informačnej bezpečnosti 39
7.3.1 Všeobecne 39
7.3.2 Posúdenie potenciálnych následkov 40
7.3.3 Posúdenie pravdepodobnosti 41
7.3.4 Určenie úrovne rizika 44
7.4 Analýza rizík informačnej bezpečnosti 44
7.4.1 Porovnanie výsledkov analýzy rizík s kritériami rizík 44
7.4.2 Stanovenie priorít analyzovaných rizík pre ošetrenie rizík 45
8 Proces ošetrenia rizík informačnej bezpečnosti 46
8.1 Všeobecne 46
8.2 Výber vhodných možností ošetrenia rizík informačnej bezpečnosti 47
8.3 Určenie všetkých opatrení, ktoré sú potrebné na implementáciu možností ošetrenia rizík informačnej bezpečnosti 48
8.4 Porovnanie určených opatrení s opatreniami uvedenými v norme ISO/IEC 27001: 2022, príloha A 53
8.5 Vypracovanie vyhlásenia o aplikovateľnosti 54
8.6 Plán ošetrenia rizík informačnej bezpečnosti 55
8.6.1 Formulácia plánu ošetrenia rizík 55
8.6.2 Schválenie vlastníkmi rizík 57
8.6.3 Akceptácia zvyškových rizík informačnej bezpečnosti 58
9 Prevádzka 59
9.1 Vykonávanie procesu posúdenia rizík informačnej bezpečnosti 59
9.2 Vykonávanie procesu ošetrenia rizík informačnej bezpečnosti 61
10 Využívanie súvisiacich procesov ISMS 61
10.1 Súvislosti organizácie 61
10.2 Vodcovstvo a záväzok 63
10.3 Komunikácia a konzultácie 63
10.4 Zdokumentované informácie 66
10.4.1 Všeobecne 66
10.4.2 Zdokumentované informácie o procesoch 66
10.4.3 Zdokumentované informácie o výsledkoch 68
10.5 Monitorovanie a preskúmanie 69
10.5.1 Všeobecne 69
10.5.2 Monitorovanie a preskúmanie faktorov ovplyvňujúcich riziká 69
10.6 Preskúmanie manažmentom 71
10.7 Nápravné opatrenia 72
10.8 Trvalé zlepšovanie 73
Príloha A (informatívna) – Príklady techník na podporu procesu posúdenia rizík 75
Literatúra 116