Typ produktu |
Česká technická norma (ČSN) |
Oznaèení zákl. dokumentu |
ČSN ISO/IEC 27005 |
Zmìna/oprava/svazek |
|
Tøídicí znak |
369790 |
Katalogové èíslo |
93071 |
Název dokumentu |
Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací |
Anglický název |
Information technology - Security techniques - Information security risk management |
Datum vydání |
01.07.2013 |
Datum ukonèení platnosti |
01.05.2019 |
Datum úèinnosti |
01.08.2013 |
Vìstník vydání (mìs/rok) |
7/13 |
Vìstník zrušení |
|
Zpùsob vydání |
samostatně tiskem |
Zpùsob pøevzetí originálu |
překlad |
Bude pøeložena |
Ne |
Použité jazyky |
|
ICS kódy |
35.040 - Soubory znaků a kódování informací
|
Subsektor |
|
Deskriptory |
|
Klíèová slova |
|
Harmonizace/Urèení |
Informace o harmonizovaných a urèených normách jsou zveøejnìny v Databázi harmonizovaných norem
|
Zapracované dokumenty |
Oznaèení | Rok vydání |
ISO/IEC 27005 | 2011 |
|
Zmìny |
|
Opravy |
|
Nahrazuje dokumenty |
Katalogové èíslo | Oznaèení | Rok vydání |
83193 | ČSN ISO/IEC 27005 | 2009 |
|
Byla nahrazena dokumenty |
Katalogové èíslo | Oznaèení | Rok vydání |
507207 | ČSN ISO/IEC 27005 | 2019 |
|
Anotace |
ČSN ISO/IEC 27005 Tato mezinárodní norma poskytuje doporučení pro řízení rizik bezpečnosti informací v rámci organizace, podporuje obecný koncept specifikovaný v ISO/IEC 27001 a je strukturována, aby dostatečně podporovala implementaci informační bezpečnosti založené na přístupu řízení rizik. Nicméně tato mezinárodní norma nenabízí konkrétní metodiku pro řízení rizik bezpečnosti informací. Záleží jen na organizaci, jaký přístup k řízení rizik zvolí, např. v závislosti na rozsahu ISMS, kontextu řízení rizik, průmyslovém odvětví. V souladu s přístupem k řízení rizik popsaným v této normě lze pro implementaci požadavků ISMS použít některou z celé řady existujících metodik pro řízení rizik. Norma je určená manažerům a pracovníkům, kteří jsou v rámci organizace odpovědní za řízení rizik bezpečnosti informací a tam, kde je to relevantní, také externím subjektům. Je aplikovatelná na všechny typy organizací (např. komerční společnosti, vládní organizace, neziskové organizace), které mají v úmyslu řídit rizika, která mohou narušit bezpečnost informací organizace. Jedná se o druhé vydání, které zrušuje a nahrazuje první vydání (ČSN ISO/IEC 27005:2008), jenž bylo revidováno. Norma má 62 stránek a byla přeložena z anglického originálu. |