| Typ produktu |
Česká technická norma (ČSN) |
| Označení zákl. dokumentu |
ČSN ISO/IEC 27005 |
| Změna/oprava/svazek |
|
| Třídicí znak |
369790 |
| Katalogové číslo |
93071 |
| Název dokumentu |
Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací |
| Anglický název |
Information technology - Security techniques - Information security risk management |
| Datum vydání |
01.07.2013 |
| Datum ukončení platnosti |
01.05.2019 |
| Datum účinnosti |
01.08.2013 |
| Věstník vydání (měs/rok) |
7/13 |
| Věstník zrušení |
|
| Způsob vydání |
samostatně tiskem |
| Způsob převzetí originálu |
překlad |
| Bude přeložena |
Ne |
| Použité jazyky |
|
| ICS kódy |
35.040 - Soubory znaků a kódování informací
|
| TNK |
20 |
| Subsektor |
|
| Deskriptory |
|
| Klíčová slova |
|
| Harmonizace |
|
| Určení |
|
| Zapracované dokumenty |
| Shoda | Označení | Rok vydání |
| idt | ISO/IEC 27005 | 2011 |
|
| Změny |
|
| Opravy |
|
| Nahrazuje dokumenty |
| Katalogové číslo | Označení | Rok vydání |
| 83193 | ČSN ISO/IEC 27005 | 2009 |
|
| Byla nahrazena dokumenty |
| Katalogové číslo | Označení | Rok vydání |
| 507207 | ČSN ISO/IEC 27005 | 2019 |
|
| Anotace |
ČSN ISO/IEC 27005 Tato mezinárodní norma poskytuje doporučení pro řízení rizik bezpečnosti informací v rámci organizace, podporuje obecný koncept specifikovaný v ISO/IEC 27001 a je strukturována, aby dostatečně podporovala implementaci informační bezpečnosti založené na přístupu řízení rizik. Nicméně tato mezinárodní norma nenabízí konkrétní metodiku pro řízení rizik bezpečnosti informací. Záleží jen na organizaci, jaký přístup k řízení rizik zvolí, např. v závislosti na rozsahu ISMS, kontextu řízení rizik, průmyslovém odvětví. V souladu s přístupem k řízení rizik popsaným v této normě lze pro implementaci požadavků ISMS použít některou z celé řady existujících metodik pro řízení rizik. Norma je určená manažerům a pracovníkům, kteří jsou v rámci organizace odpovědní za řízení rizik bezpečnosti informací a tam, kde je to relevantní, také externím subjektům. Je aplikovatelná na všechny typy organizací (např. komerční společnosti, vládní organizace, neziskové organizace), které mají v úmyslu řídit rizika, která mohou narušit bezpečnost informací organizace. Jedná se o druhé vydání, které zrušuje a nahrazuje první vydání (ČSN ISO/IEC 27005:2008), jenž bylo revidováno. Norma má 62 stránek a byla přeložena z anglického originálu. |