isms:isms
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision | |||
|
isms:isms [2018/02/28 15:17] matt [Systém řízení bezpečnosti informací] |
— (current) | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ====== Systém řízení bezpečnosti informací ====== | ||
| - | Systém řízení bezpečnosti informací (Information Security Management System) sestává z politik, postupů směrnice a příslušných zdrojů a činností, které organizace řídí, aby zajistila ochranu informačních aktiv. ISMS představuje systematický přístup k ustavení, implementování, provozování, monitorování, přezkoumání, udržování a zlepšování bezpečnosti informací organizace tak, aby byly dosaženy její cíle. Je založen na posouzení rizik a na úrovních přijetí rizik organizace, které byly navrženy pro efektivní ošetření rizik a pro jejich řízení. K úspěšné implementaci ISMS přispívá analýza požadavků na ochranu informačních aktiv a aplikace příslušných opatření s cílem zajistit ochranu těchto informačních aktiv v souladu s požadavky. K úspěšné implementaci ISMS rovněž přispívají uvedené základní principy: | ||
| - | |||
| - | TODO | ||
| - | |||
| - | <del>Systém řízení bezpečnosti informací (Information Security Management System - ISMS) je **dokumentovaný systém**, ve kterém jsou **chráněna definovaná informační aktiva**, jsou **řízena rizika bezpečnosti informací** a **zavedená opatření jsou kontrolována**.</del> | ||
| - | |||
| - | Pojem primárně zavedla norma ISO/IEC 17799 (mezinárodní norma převzatá z Britského standardu BS 7799-1:1999), publikovaná Mezinárodní organizací pro normalizaci (ISO) v roce 2000. Novější revidovaná verze je součástí nové řady norem týkající se bezpečnosti informací ISO 27000. | ||
| - | |||
| - | **Organizace mohou použitím řady norem ISMS vyvinout a implementovat rámec pro řízení bezpečnosti svých informačních aktiv** zahrnujících finanční informace, duševní vlastnictví a podrobnosti o zaměstnancích, nebo informace, které jim byly svěřeny. | ||
| - | |||
| - | |||
| - | ==== Řada norem ISMS ==== | ||
| - | Tato norma poskytuje přehled systémů řízení bezpečnosti informací a definuje související termíny. | ||
| - | |||
| - | Zahrnuje normy, které: | ||
| - | - stanový požadavky na ISMS a na pracovníky, kteří tyto normy certifikují | ||
| - | - poskytují podporu, podrobný návod a/nebo implementaci pro celkový proces [[isms:slovník:ustavení|ustavení]], [[isms:slovník:implementování|implementování]], [[isms:slovník:udržování|udržování]] a [[isms:slovník:zlepšování|zlepšování]] ISMS. | ||
| - | - se zabývají směrnicemi pro ISMS specifickými pro jednotlivá odvětví | ||
| - | - se zabývají posuzováním shody ve vztahu k ISMS | ||
| - | ---- | ||
| - | * [[isms:ISO2700|ISO/IEC 27000]] - ISMS - Slovník | ||
| - | * [[isms:ISO27001|ISO/IEC 27001]] - ISMS - Požadavky | ||
| - | * [[isms:ISO27002|ISO/IEC 27002]] - Soubor postupů pro opatření bezpečnosti informací | ||
| - | |||
isms/isms.1519831051.txt.gz · Last modified: 2019/08/02 11:18 (external edit)
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
