Obecná terminologie pro řízení bezpečnosti informací byla právě revidována

05.04.2016 Ostatní

Obecná terminologie pro řízení bezpečnosti informací byla právě revidována

Veškeré informace, které organizace mají k dispozici a které zpracovávají, jsou vystaveny riziku útoku, chyby či přírodní katastrofy a dalším rizikům souvisejícím s jejich použitím. Zabezpečení informací je tedy středem zájmu veškerých činností organizace a zaměřuje se na informace, které jsou považovány za cenný "majetek", vyžadující příslušnou ochranu, např. proti ztrátě dostupnosti, důvěrnosti či neporušenosti.

Série norem o systémech řízení bezpečnosti informací (ISMS) umožňuje organizacím vytvářet a zavádět pevný rámec pro řízení zabezpečení jejich informací, včetně finančních dat, duševního vlastnictví, informací o zaměstnancích a informací, které jim zákazníci či třetí strany svěří jiným způsobem.

Nedávno revidovaná norma ISO/IEC 27000:2016, Informační technologie – Techniky zabezpečení – Systémy řízení bezpečnosti informací – Přehled a slovník, uvádí komplexní přehled o systémech řízení bezpečnosti informací, který pokrývá série norem ISMS a vysvětluje související výrazy a definice. "Pro každý společný jazyk je třeba používat jednotnou terminologii a tu přináší norma ISO/IEC 27000," řekl Prof. Edward Humphreys, vedoucí pracovní skupiny ISO/IEC JTC 1/SC 27/WG 1, která je autorem této normy.

Ochrana informací pomocí definování, dosažení, udržení a zvyšování úrovně bezpečnosti je zásadní pro to, aby organizace mohla plnit své cíle a posilovat svoji image a lépe plnit zákonné požadavky. Řízení bezpečnosti informací zahrnuje koordinované činnosti potřebné k řízení implementace vhodných kontrolních opatření a ke zmírnění nepřípustných rizik bezpečnosti informací.

Norma ISO/IEC 27000 uvádí rámcový přehled série norem ISMS (ISO/IEC 27001), informuje o tom, jak podporují implementaci požadavků obsažených v normě ISO/IEC 27001, Informační technologie – Techniky zabezpečení – Systémy řízení bezpečnosti informací – Požadavky, a o tom, jak spolu jednotlivé části souvisí. Elzbieta Andrukiewicz, editorka normy ISO/IEC 27000, vysvětluje: "Norma ISO/IEC 27000 nabízí velmi stručný úvod do oblasti bezpečnosti informací a systémů řízení bezpečnosti informací a popisuje jak zavést, provozovat, udržovat a vylepšovat systém ISMS."

Norma stanovuje klíčové faktory úspěšné implementace a řadu výhod, které sebou používání série norem ISMS přináší. Vysvětluje, jak se série norem ISO/IEC 27001 doplňuje ve svém mnohostranném využití, objasňuje oblast platnosti norem, jejich role, funkce a vzájemné vztahy. Kromě toho norma ISO/IEC 27000 na jednom místě shrnuje veškerou základní terminologii používanou v rámci série ISO/IEC 27001.

Norma ISO/IEC 27000:2016 reviduje vydání z roku 2014. Byla aktualizována a rozšířena tak, aby byla sjednocena s revidovanou verzí normy ISO/IEC 27001 a dalšími normami z této série, které aktuálně procházejí revizí.

 

Normy ISO/IEC 27000:2016ISO/IEC 27001 jsou k dispozici v našem internetovém obchodě.
Zdroj: ISO




Tento web používá soubory cookie. Dalším procházením tohoto webu vyjadřujete souhlas s jejich používáním. Více informací / Rozumím