Detailní informace o produktu

Typ produktu Česká technická norma (ČSN)
Oznaèení zákl. dokumentu ČSN EN ISO/IEC 27002
Zmìna/oprava/svazek
Tøídicí znak 369798
Katalogové èíslo 95679
Název dokumentu Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací
Anglický název Information Technology - Security techniques - Information security management systems - Code of practice for information security controls
Datum vydání 01.09.2014
Datum ukonèení platnosti 01.05.2023
Datum úèinnosti 01.10.2014
Vìstník vydání (mìs/rok) 9/14
Vìstník zrušení
Zpùsob vydání samostatně tiskem
Zpùsob pøevzetí originálu překlad
Bude pøeložena Ne
Použité jazyky
ICS kódy 35.040 - Soubory znaků a kódování informací
Subsektor
Deskriptory
Klíèová slova
Harmonizace/Urèení Informace o harmonizovaných a urèených normách jsou zveøejnìny v Databázi harmonizovaných norem
Zapracované dokumenty
OznaèeníRok vydání
ISO/IEC 270022013
Zmìny
Katalogové èísloOznaèeníRok vydáníOznaèení zmìnyDatum zrušení
502855ČSN EN ISO/IEC 27002 2014Z101.05.2023
Opravy
Katalogové èísloOznaèeníRok vydáníOznaèení zmìnyDatum zrušení
502539ČSN EN ISO/IEC 27002 2014Opr.101.05.2023
502540ČSN EN ISO/IEC 27002 2014Opr.201.05.2023
Nahrazuje dokumenty
Katalogové èísloOznaèeníRok vydání
75901ČSN ISO/IEC 17799 2006
Byla nahrazena dokumenty
Katalogové èísloOznaèeníRok vydání
516470ČSN EN ISO/IEC 27002 2023
Anotace

ČSN ISOIEC 27002 Tato mezinárodní norma je určena pro organizace k použití jako doporučení pro výběr opatření v rámci procesu zavádění systému řízení bezpečnosti informací (ISMS), založeného na normě ISO/IEC 27001, nebo jako pokyny pro organizace, implementující obecně přijatá opatření bezpečnosti informací. Tato norma je rovněž určena pro použití při vyvíjení směrnic pro řízení bezpečnosti informací specifických pro průmysl a organizace, s přihlédnutím k jejich konkrétnímu prostředí rizik pro bezpečnost informací. Bezpečnost informací je dosažena zavedením vhodné sady opatření, včetně politik, procesů, postupů, orga-nizačních struktur a softwarových a hardwarových funkcí. Tato opatření je třeba stanovit, implementovat, monitorovat, přezkoumávat a zlepšovat tam, kde je to nutné, aby bylo zajištěno, že jsou splněny specifické cíle bezpečnosti a podnikatelské činnosti organizace. Systém ISMS, jako například systém specifikovaný v ISO/IEC 27001, používá holistický, koordinovaný pohled na rizika bezpečnosti informací organizace s cílem implementovat komplexní sadu opatření bezpečnosti informací v celkovém rámci uceleného systému řízení. Mnoho informačních systémů nebylo navrženo tak, aby byly bezpečné ve smyslu normy ISO/IEC 27001 a této normy. Bezpečnost, které může být dosaženo technickými prostředky, je omezená a měla by být podporována vhodným řízením a postupy. Identifikace opatření, která by měla být zavedena, vyžaduje pečlivé plánování a věnování pozornosti detailům. Úspěšný systém ISMS vyžaduje podporu ze strany všech zaměstnanců organizace. To může také vyžadovat účast akcionářů, dodavatelů či jiných externích stran. Může také být potřeba poradenství specialisty z externích stran. V obecnějším smyslu efektivní bezpečnost informací také zaručuje vedení a dalším zúčastněným stranám, že aktiva organizace jsou rozumně zabezpečena a chráněna proti poškozením, a tím působí jako faktor podporující podnikatelskou činnost. Zatímco tato norma poskytuje návod pro širokou škálu opatření v oblasti bezpečnosti informací, která se běžně uplatňují v mnoha různých organizacích, zbývající normy v rodině norem ISO/IEC 27000 poskytují doplňující doporučení či požadavky týkající se dalších aspektů celkového procesu řízení bezpečnosti informací.