ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co je ISO 27002 - nejlepší bezpečnostní praktiky
ISO 27002 je soubor nejlepších praktik z oblasti bezpečnosti. Je součástí rodiny ISO 27000.

ISO 27002 (celým názvem ISO/IEC 27002) je soubor nejlepších praktik z oblasti bezpečnosti. Je součástí rodiny ISO 27000. Definuje 114 dílčích opatření rozdělených do 14 oblastí pro zvýšení bezpečnosti informací v rámci ISMS.

  • Bezpečnostní politika
  • Organizace bezpečnosti informací
  • Bezpečnost lidských zdrojů
  • Řízení aktiv
  • Řízení přístupu a přístupových práv
  • Technologie kryptování
  • Fyzická bezpečnost pracovišť a zařízení
  • Bezpečnost provozu
  • Bezpečnost komunikací a přenos dat
  • Akvizice, vývoj a údržba informačních systémů
  • Bezpečnost pro dodavatele a třetí strany
  • Zvládání bezpečnostních incidentů
  • Řízení kontinuity organizace
  • Soulad s interními a externími požadavky

Jak lze ISO 27002 využít?

Lze ji využít jako kontrolní seznam dobrých praktik, tedy opatření která lze v bezpečnosti informací udělat. Tento seznam lze tedy využít jako ideální východisko pro realizaci bezpečnostních opatření. Norma organizacím neukládá povinnost se těchto opatření držet - rozhodnutí je čistě na ni, která z nich pro své podmínky a potřeby využije.

Aktuální verze normy je ISO/IEC 27002:2013 Information technology - Security techniques - Code of practice for information security management

Související pojmy a metody:

Související standardy:

Související oblasti řízení:

předchozí další
Další informace a zdroje (Mezinárodní)
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 24.03.2017

Komentáře



Do diskuze nelze přispívat, protože je uzamčená


Lidé, kteří to umí