| Typ produktu |
Česká technická norma (ČSN) |
| Oznaèení zákl. dokumentu |
ČSN ISO/IEC 27005 |
| Zmìna/oprava/svazek |
|
| Tøídicí znak |
369790 |
| Katalogové èíslo |
93071 |
| Název dokumentu |
Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací |
| Anglický název |
Information technology - Security techniques - Information security risk management |
| Datum vydání |
01.07.2013 |
| Datum ukonèení platnosti |
01.05.2019 |
| Datum úèinnosti |
01.08.2013 |
| Vìstník vydání (mìs/rok) |
7/13 |
| Vìstník zrušení |
|
| Zpùsob vydání |
samostatně tiskem |
| Zpùsob pøevzetí originálu |
překlad |
| Bude pøeložena |
Ne |
| Použité jazyky |
|
| ICS kódy |
35.040 - Soubory znaků a kódování informací
|
| Subsektor |
|
| Deskriptory |
|
| Klíèová slova |
|
| Harmonizace/Urèení |
Informace o harmonizovaných a urèených normách jsou zveøejnìny v Databázi harmonizovaných norem
|
| Zapracované dokumenty |
| Oznaèení | Rok vydání |
| ISO/IEC 27005 | 2011 |
|
| Zmìny |
|
| Opravy |
|
| Nahrazuje dokumenty |
| Katalogové èíslo | Oznaèení | Rok vydání |
| 83193 | ČSN ISO/IEC 27005 | 2009 |
|
| Byla nahrazena dokumenty |
| Katalogové èíslo | Oznaèení | Rok vydání |
| 507207 | ČSN ISO/IEC 27005 | 2019 |
|
| Anotace |
ČSN ISO/IEC 27005 Tato mezinárodní norma poskytuje doporučení pro řízení rizik bezpečnosti informací v rámci organizace, podporuje obecný koncept specifikovaný v ISO/IEC 27001 a je strukturována, aby dostatečně podporovala implementaci informační bezpečnosti založené na přístupu řízení rizik. Nicméně tato mezinárodní norma nenabízí konkrétní metodiku pro řízení rizik bezpečnosti informací. Záleží jen na organizaci, jaký přístup k řízení rizik zvolí, např. v závislosti na rozsahu ISMS, kontextu řízení rizik, průmyslovém odvětví. V souladu s přístupem k řízení rizik popsaným v této normě lze pro implementaci požadavků ISMS použít některou z celé řady existujících metodik pro řízení rizik. Norma je určená manažerům a pracovníkům, kteří jsou v rámci organizace odpovědní za řízení rizik bezpečnosti informací a tam, kde je to relevantní, také externím subjektům. Je aplikovatelná na všechny typy organizací (např. komerční společnosti, vládní organizace, neziskové organizace), které mají v úmyslu řídit rizika, která mohou narušit bezpečnost informací organizace. Jedná se o druhé vydání, které zrušuje a nahrazuje první vydání (ČSN ISO/IEC 27005:2008), jenž bylo revidováno. Norma má 62 stránek a byla přeložena z anglického originálu. |