Cookies
Potřebujeme váš souhlas k využití jednotlivých dat, aby se vám mimo jiné mohly ukazovat informace týkající se vašich zájmů. Souhlas udělíte kliknutím na tlačítko „OK“.
Obecná terminologie pro řízení bezpečnosti informací byla právě revidována
05.04.2016 Ostatní
Veškeré informace, které organizace mají k dispozici a které zpracovávají, jsou vystaveny riziku útoku, chyby či přírodní katastrofy a dalším rizikům souvisejícím s jejich použitím. Zabezpečení informací je tedy středem zájmu veškerých činností organizace a zaměřuje se na informace, které jsou považovány za cenný "majetek", vyžadující příslušnou ochranu, např. proti ztrátě dostupnosti, důvěrnosti či neporušenosti.
Série norem o systémech řízení bezpečnosti informací (ISMS) umožňuje organizacím vytvářet a zavádět pevný rámec pro řízení zabezpečení jejich informací, včetně finančních dat, duševního vlastnictví, informací o zaměstnancích a informací, které jim zákazníci či třetí strany svěří jiným způsobem.
Nedávno revidovaná norma ISO/IEC 27000:2016, Informační technologie – Techniky zabezpečení – Systémy řízení bezpečnosti informací – Přehled a slovník, uvádí komplexní přehled o systémech řízení bezpečnosti informací, který pokrývá série norem ISMS a vysvětluje související výrazy a definice. "Pro každý společný jazyk je třeba používat jednotnou terminologii a tu přináší norma ISO/IEC 27000," řekl Prof. Edward Humphreys, vedoucí pracovní skupiny ISO/IEC JTC 1/SC 27/WG 1, která je autorem této normy.
Ochrana informací pomocí definování, dosažení, udržení a zvyšování úrovně bezpečnosti je zásadní pro to, aby organizace mohla plnit své cíle a posilovat svoji image a lépe plnit zákonné požadavky. Řízení bezpečnosti informací zahrnuje koordinované činnosti potřebné k řízení implementace vhodných kontrolních opatření a ke zmírnění nepřípustných rizik bezpečnosti informací.
Norma ISO/IEC 27000 uvádí rámcový přehled série norem ISMS (ISO/IEC 27001), informuje o tom, jak podporují implementaci požadavků obsažených v normě ISO/IEC 27001, Informační technologie – Techniky zabezpečení – Systémy řízení bezpečnosti informací – Požadavky, a o tom, jak spolu jednotlivé části souvisí. Elzbieta Andrukiewicz, editorka normy ISO/IEC 27000, vysvětluje: "Norma ISO/IEC 27000 nabízí velmi stručný úvod do oblasti bezpečnosti informací a systémů řízení bezpečnosti informací a popisuje jak zavést, provozovat, udržovat a vylepšovat systém ISMS."
Norma stanovuje klíčové faktory úspěšné implementace a řadu výhod, které sebou používání série norem ISMS přináší. Vysvětluje, jak se série norem ISO/IEC 27001 doplňuje ve svém mnohostranném využití, objasňuje oblast platnosti norem, jejich role, funkce a vzájemné vztahy. Kromě toho norma ISO/IEC 27000 na jednom místě shrnuje veškerou základní terminologii používanou v rámci série ISO/IEC 27001.
Norma ISO/IEC 27000:2016 reviduje vydání z roku 2014. Byla aktualizována a rozšířena tak, aby byla sjednocena s revidovanou verzí normy ISO/IEC 27001 a dalšími normami z této série, které aktuálně procházejí revizí.
Normy ISO/IEC 27000:2016, ISO/IEC 27001 jsou k dispozici v našem internetovém obchodě.
Zdroj: ISO
