Detailní informace o produktu

Typ produktu Česká technická norma (ČSN)
Označení zákl. dokumentu ČSN EN ISO/IEC 27002
Změna/oprava/svazek
Třídicí znak 369798
Katalogové číslo 95679
Název dokumentu Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací
Anglický název Information Technology - Security techniques - Information security management systems - Code of practice for information security controls
Datum vydání 01.09.2014
Datum ukončení platnosti 01.05.2023
Datum účinnosti 01.10.2014
Věstník vydání (měs/rok) 9/14
Věstník zrušení
Způsob vydání samostatně tiskem
Způsob převzetí originálu překlad
Bude přeložena Ne
Použité jazyky
ICS kódy 35.040 - Soubory znaků a kódování informací
TNK 20
Subsektor
Deskriptory
Klíčová slova
Harmonizace
Určení
Zapracované dokumenty
ShodaOznačeníRok vydání
idtISO/IEC 270022013
Změny
Katalogové čísloOznačeníRok vydáníOznačení změnyDatum zrušení
502855ČSN EN ISO/IEC 27002 2014Z101.05.2023
Opravy
Katalogové čísloOznačeníRok vydáníOznačení změnyDatum zrušení
502539ČSN EN ISO/IEC 27002 2014Opr.101.05.2023
502540ČSN EN ISO/IEC 27002 2014Opr.201.05.2023
Nahrazuje dokumenty
Katalogové čísloOznačeníRok vydání
75901ČSN ISO/IEC 17799 2006
Byla nahrazena dokumenty
Katalogové čísloOznačeníRok vydání
516470ČSN EN ISO/IEC 27002 2023
Anotace

ČSN ISOIEC 27002 Tato mezinárodní norma je určena pro organizace k použití jako doporučení pro výběr opatření v rámci procesu zavádění systému řízení bezpečnosti informací (ISMS), založeného na normě ISO/IEC 27001, nebo jako pokyny pro organizace, implementující obecně přijatá opatření bezpečnosti informací. Tato norma je rovněž určena pro použití při vyvíjení směrnic pro řízení bezpečnosti informací specifických pro průmysl a organizace, s přihlédnutím k jejich konkrétnímu prostředí rizik pro bezpečnost informací. Bezpečnost informací je dosažena zavedením vhodné sady opatření, včetně politik, procesů, postupů, orga-nizačních struktur a softwarových a hardwarových funkcí. Tato opatření je třeba stanovit, implementovat, monitorovat, přezkoumávat a zlepšovat tam, kde je to nutné, aby bylo zajištěno, že jsou splněny specifické cíle bezpečnosti a podnikatelské činnosti organizace. Systém ISMS, jako například systém specifikovaný v ISO/IEC 27001, používá holistický, koordinovaný pohled na rizika bezpečnosti informací organizace s cílem implementovat komplexní sadu opatření bezpečnosti informací v celkovém rámci uceleného systému řízení. Mnoho informačních systémů nebylo navrženo tak, aby byly bezpečné ve smyslu normy ISO/IEC 27001 a této normy. Bezpečnost, které může být dosaženo technickými prostředky, je omezená a měla by být podporována vhodným řízením a postupy. Identifikace opatření, která by měla být zavedena, vyžaduje pečlivé plánování a věnování pozornosti detailům. Úspěšný systém ISMS vyžaduje podporu ze strany všech zaměstnanců organizace. To může také vyžadovat účast akcionářů, dodavatelů či jiných externích stran. Může také být potřeba poradenství specialisty z externích stran. V obecnějším smyslu efektivní bezpečnost informací také zaručuje vedení a dalším zúčastněným stranám, že aktiva organizace jsou rozumně zabezpečena a chráněna proti poškozením, a tím působí jako faktor podporující podnikatelskou činnost. Zatímco tato norma poskytuje návod pro širokou škálu opatření v oblasti bezpečnosti informací, která se běžně uplatňují v mnoha různých organizacích, zbývající normy v rodině norem ISO/IEC 27000 poskytují doplňující doporučení či požadavky týkající se dalších aspektů celkového procesu řízení bezpečnosti informací.