| Typ produktu |
Česká technická norma (ČSN) |
| Označení zákl. dokumentu |
ČSN EN ISO/IEC 27001 |
| Změna/oprava/svazek |
|
| Třídicí znak |
369797 |
| Katalogové číslo |
95805 |
| Název dokumentu |
Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky |
| Anglický název |
Information technology - Security techniques - Information security management systems - Requirements |
| Datum vydání |
01.09.2014 |
| Datum ukončení platnosti |
01.11.2023 |
| Datum účinnosti |
01.10.2014 |
| Věstník vydání (měs/rok) |
9/14 |
| Věstník zrušení |
|
| Způsob vydání |
samostatně tiskem |
| Způsob převzetí originálu |
překlad |
| Bude přeložena |
Ne |
| Použité jazyky |
|
| ICS kódy |
35.040 - Soubory znaků a kódování informací
|
| Subsektor |
|
| Deskriptory |
|
| Klíčová slova |
|
| Harmonizace/Určení |
Informace o harmonizovaných a určených normách jsou zveřejněny v Databázi harmonizovaných norem
|
| Zapracované dokumenty |
| Označení | Rok vydání |
| ISO/IEC 27001 | 2013 |
|
| Změny |
| Katalogové číslo | Označení | Rok vydání | Označení změny | Datum zrušení |
| 502856 | ČSN EN ISO/IEC 27001 | 2014 | Z1 | 01.11.2023 |
|
| Opravy |
| Katalogové číslo | Označení | Rok vydání | Označení změny | Datum zrušení |
| 502537 | ČSN EN ISO/IEC 27001 | 2014 | Opr.1 | 01.11.2023 |
| 502538 | ČSN EN ISO/IEC 27001 | 2014 | Opr.2 | 01.11.2023 |
|
| Nahrazuje dokumenty |
| Katalogové číslo | Označení | Rok vydání |
| 76533 | ČSN ISO/IEC 27001 | 2006 |
|
| Byla nahrazena dokumenty |
| Katalogové číslo | Označení | Rok vydání |
| 517280 | ČSN EN ISO/IEC 27001 | 2023 |
|
| Anotace |
ČSN ISO/IEC 27001 Tato mezinárodní norma specifikuje požadavky na ustavení, implementování, udržování a neustálé zlepšování systému řízení bezpečnosti informací v rámci kontextu rizik činnosti organizace. Zahrnuje také požadavky na posouzení a ošetření rizik bezpečnosti informací, přizpůsobené potřebám organizace. Příloha A této normy obsahuje cíle opatření a jednotlivá opatření, které jsou přímo odvozeny a propojeny s těmi, které jsou uvedeny v kapitolách 5 až 18 normy ČSN ISO/IEC 27002:2014 a musí být použity v kontextu požadavků procesu ošetření rizik bezpečnosti informací. Požadavky této mezinárodní normy jsou obecně použitelné a jsou aplikovatelné ve všech organizacích bez ohledu na jejich typ, velikost a povahu činností. Vyloučení jakýchkoli požadavků specifikovaných v kapitolách 4 až 10 této normy je nepřijatelné, pokud chce organizace dosáhnout shody s touto normou. Toto druhé vydání ruší a nahrazuje první vydání (ČSN ISO/IEC 27001:2006), které bylo technicky revidováno. Norma má 28 stránek a byla přeložena z anglického originálu. |