ISO 27000 (ISO / IEC 27000) je rodina medzinárodných štandardov zameraná na riadenie informačnej bezpečnosti v organizáciách. Všetky štandardy rodiny ISO 27000 sú vydávané Medzinárodná organizácia pre štandardizáciu ISO.
Jednotlivé štandardy cielia na rôzne aspekty informačnej bezpečnosti v organizáciách. Poskytujú praktické nástroje pre tie organizácie, ktoré chcú identifikovať a riadiť environmentálny dopad svojho správania a trvalo udržiavať a zlepšovať environmentálnu výkonnosť.
- ISO 27001 - hlavná norma pre Systém riadenia bezpečnosti informácií
- ISO 27002 - zoznam najlepších praxou pre riadenie informačnej bezpečnosti
- ISO 27003 - návod na zavedenie systému riadenia informačnej bezpečnosti (ISMS)
- ISO 27004 - riadenia informačnej bezpečnosti - Meranie
- ISO 27005 - návod pre riadenie informačnej bezpečnosti v organizácii (ISMS).
- ISO 27006 - požiadavky na audítorov a certifikačné autority informačnej bezpečnosti v organizácii
- ISO 27007 - Informačné technológie - bezpečnostné techniky - Návod pre audit systému riadenia informačnej bezpečnosti
- ISO 27008 - Informačné technológie - bezpečnostné techniky - Návod pre riadenie systému riadenia informačnej bezpečnosti
- ISO 27010 - Informačné technológie - bezpečnostné techniky - Riadenie informačnej bezpečnosti pre komunikáciu vo vnútri organizácie a vo vnútri sektora
- ISO 27011 - Informačné technológie - bezpečnostné techniky - Návod systému riadenia informačnej bezpečnosti pre telekomunikačné spoločnosti založený na ISO 27002
- ISO 27031 - pokyny pre pripravenosť ICT na business continuity
- ISO 27032 - pokyny pre Cybersecurity.
- ISO 27033 - norma zameraná na bezpečnosť sietí
- ISO 27034 - pokyny pre bezpečnosť aplikačného softvéru
- ISO 27035 - Informačné technológie - Bezpečnostné techniky - Riadenie incidentov informačnej bezpečnosti (Information security incident management)
- ISO 27799 - odporúčanie k riadeniu bezpečnosti informácií vo zdravotníckych zariadeniach založený na ISO 27002
Využitie ISO 27000 v praxi: ISO 27000 je iba zastrešujúca rodina, organizácie si musia vybrať vždy jednu konkrétnu normu pomocou ktoré vyriešia svoje konkrétne potreby. Kľúčové a najpoužívanejšia je norma ISO 27001.
Komentáre
Do diskusie sa nedá prispievať, pretože je uzamknutá