ManagementMania AppMania EduMania JobMania BusinessPages


Čo je ISO 27000
ISO 27000 je rodina medzinárodných štandardov zameraná na riadenie informačnej bezpečnosti vv organizáciách.

ISO 27000 (ISO / IEC 27000) je rodina medzinárodných štandardov zameraná na riadenie informačnej bezpečnosti v organizáciách. Všetky štandardy rodiny ISO 27000 sú vydávané Medzinárodná organizácia pre štandardizáciu ISO.

Jednotlivé štandardy cielia na rôzne aspekty informačnej bezpečnosti v organizáciách. Poskytujú praktické nástroje pre tie organizácie, ktoré chcú identifikovať a riadiť environmentálny dopad svojho správania a trvalo udržiavať a zlepšovať environmentálnu výkonnosť.

  • ISO 27001 - hlavná norma pre Systém riadenia bezpečnosti informácií
  • ISO 27002 - zoznam najlepších praxou pre riadenie informačnej bezpečnosti
  • ISO 27003 - návod na zavedenie systému riadenia informačnej bezpečnosti (ISMS)
  • ISO 27004 - riadenia informačnej bezpečnosti - Meranie
  • ISO 27005 - návod pre riadenie informačnej bezpečnosti v organizácii (ISMS).
  • ISO 27006 - požiadavky na audítorov a certifikačné autority informačnej bezpečnosti v organizácii
  • ISO 27007 - Informačné technológie - bezpečnostné techniky - Návod pre audit systému riadenia informačnej bezpečnosti
  • ISO 27008 - Informačné technológie - bezpečnostné techniky - Návod pre riadenie systému riadenia informačnej bezpečnosti
  • ISO 27010 - Informačné technológie - bezpečnostné techniky - Riadenie informačnej bezpečnosti pre komunikáciu vo vnútri organizácie a vo vnútri sektora
  • ISO 27011 - Informačné technológie - bezpečnostné techniky - Návod systému riadenia informačnej bezpečnosti pre telekomunikačné spoločnosti založený na ISO 27002
  • ISO 27031 - pokyny pre pripravenosť ICT na business continuity
  • ISO 27032 - pokyny pre Cybersecurity.
  • ISO 27033 - norma zameraná na bezpečnosť sietí
  • ISO 27034 - pokyny pre bezpečnosť aplikačného softvéru
  • ISO 27035 - Informačné technológie - Bezpečnostné techniky - Riadenie incidentov informačnej bezpečnosti (Information security incident management)
  • ISO 27799 - odporúčanie k riadeniu bezpečnosti informácií vo zdravotníckych zariadeniach založený na ISO 27002

Využitie ISO 27000 v praxi: ISO 27000 je iba zastrešujúca rodina, organizácie si musia vybrať vždy jednu konkrétnu normu pomocou ktoré vyriešia svoje konkrétne potreby. Kľúčové a najpoužívanejšia je norma ISO 27001.

Súvisiace pojmy a metódy:

Súvisiace štandardy:

Súvisiace oblasti riadenia:

predchádzajúca ďalšie
Pomohol Vám tento článok?
Hodnotenie:
Posledná aktualizácia: 31.07.2015

Komentáre



Do diskusie sa nedá prispievať, pretože je uzamknutá


Ľudia, ktora to vedia