isms:iso27001
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
isms:iso27001 [2018/05/15 08:55] matt [6.1 Opatření zaměřená na rizika] |
isms:iso27001 [2019/08/02 11:18] (current) |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== ISO 27001 ====== | ====== ISO 27001 ====== | ||
| - | Toto není uplný přepis normu, ale její shrnutí. | + | Toto není uplný přepis normy, ale pouze její shrnutí. |
| ===== 1. Předmět normy ===== | ===== 1. Předmět normy ===== | ||
| Line 12: | Line 12: | ||
| ==== 4.1 Porozumění organizaci a jejímu kontextu ==== | ==== 4.1 Porozumění organizaci a jejímu kontextu ==== | ||
| - | Organizace musí určit [[isms:slovnik:vnejsi_kontext|externí]] a [[isms:slovnik:vnitrni_kontext|interní]] kontext, který je významný pro její zájmy. | + | Organizace musí určit [[isms:slovnik:vnejsi_kontext|externí]] a [[isms:slovnik:vnitrni_kontext|interní]] kontext, který je významný pro její záměry. |
| ==== 4.2 Porozumění potřebám a očekáváním zainteresovaných stran ==== | ==== 4.2 Porozumění potřebám a očekáváním zainteresovaných stran ==== | ||
| Line 78: | Line 78: | ||
| **Při plánování** ISMS musí organizace **zvážit** aspekty v **4.1** a požadavky v **4.2** a **určit rizika** a příležitosti, **na které je třeba se zaměřit** pro: | **Při plánování** ISMS musí organizace **zvážit** aspekty v **4.1** a požadavky v **4.2** a **určit rizika** a příležitosti, **na které je třeba se zaměřit** pro: | ||
| - | a) zajištění, že ISMS může dosáhnout zamýšleného výstupu\\ | + | a) zajištění, že ISMS **může dosáhnout zamýšleného výstupu**\\ |
| - | b) předcházení nebo snížení nežádoucích následků\\ | + | b) **předcházení** nebo snížení nežádoucích **následků**\\ |
| - | c) dosažení neustálého zlepšování\\ | + | c) dosažení **neustálého zlepšování**\\ |
| Organizace musí **plánovat**:\\ | Organizace musí **plánovat**:\\ | ||
| - | d) opatření zaměřená na tato rizika a příležitost\\ | + | d) **opatření** zaměřená na tato rizika a příležitost\\ |
| e) jak\\ | e) jak\\ | ||
| - | - integrovat a implementovat tato opatření do procesů ISMS\\ | + | - **integrovat** a implementovat tato opatření do procesů ISMS\\ |
| - | - vyhodnocovat efektivnost opatření | + | - **vyhodnocovat efektivnost** opatření |
| - | === 6.2.1 Posuzování rizik BI === | + | === 6.1.2 Posuzování rizik BI === |
| musí definovat a aplikovat **proces posuzování rizik** BI, který | musí definovat a aplikovat **proces posuzování rizik** BI, který | ||
| Line 93: | Line 93: | ||
| - kritéria **akceptace** rizik | - kritéria **akceptace** rizik | ||
| - kritéria pro **posouzení** rizik | - kritéria pro **posouzení** rizik | ||
| - | b) zajistí že, **opakované posouzení rizik** BI **produkuje konzistentní a porovnatelné výsledky**\\ | + | b) zajistí že, **opakované posouzení rizik** BI **produkuje [[isms:slovnik:konzistence|konzistentní]] a porovnatelné výsledky**\\ \\ |
| c) **identifikuje rizika** | c) **identifikuje rizika** | ||
| - používá proces identifikace ztráty [[isms:slovnik:duvernost|důvěrnosti]],[[isms:slovnik:integrita|integrity]] a [[isms:slovnik:dostupnost|dostupnosti]] | - používá proces identifikace ztráty [[isms:slovnik:duvernost|důvěrnosti]],[[isms:slovnik:integrita|integrity]] a [[isms:slovnik:dostupnost|dostupnosti]] | ||
| - identifikuje vlastníka rizika | - identifikuje vlastníka rizika | ||
| d) **analyzuje rizika** | d) **analyzuje rizika** | ||
| - | - posuzuje pontecionální **[[isms:slovnik:nasledek|následky]]**, při realizaci rizik v 6.1.2 c) 1). | + | - posuzuje pontecionální **[[isms:slovnik:nasledek|následky]]**, při realizaci rizik identifikovaných v 6.1.2 c) 1) |
| - | - posuzuje **[[isms:slovnik:pravdepodobnost|pravděpodobnost]]** výskytu rizik | + | - posuzuje **[[isms:slovnik:pravdepodobnost|pravděpodobnost]]** výskytu rizik identifikovaných v 6.1.2 c) 1) |
| - určuje **[[isms:slovnik:uroven_rizika|úroveň]]** rizik | - určuje **[[isms:slovnik:uroven_rizika|úroveň]]** rizik | ||
| e) **hodnotí rizika** | e) **hodnotí rizika** | ||
| Line 108: | Line 108: | ||
| + | === 6.1.3 Ošetření rizik BI === | ||
| - | + | Organizace musí definovat a používat **proces ošetření rizik** BI pro:\\ | |
| - | === 6.2.2 Ošetření rizik BI === | + | a) **výběr vhodných variant pro [[isms:slovnik:osetreni_rizika|ošetření]]** rizika BI s ohledem na výsledky posouzení rizik\\ |
| + | b) **určení všech [[isms:slovnik:opatreni|opatření]]** nezbytných k implementaci vybrané varianty pro [[isms:slovnik:osetreni_rizika|ošetření rizika]]\\ | ||
| + | c) porovnání opatření určených výše v b) s opatřeními **v příloze A** a pro [[isms:slovnik:verifikace_overeni|verifikaci]], že žádné nezbytné **opatření nebylo vynecháno**\\ | ||
| + | d) vytvoření **Prohlášení o aplikovatelnosti**, které obsahuje nezbytná opatření (viz b) a c)) a zdůvodnění pro jejich zahrnutí, nebo vyloučení z přílohy A\\ | ||
| + | e) formulace **plánu ošetření rizik** BI\\ | ||
| + | f) získání **souhlasu [[isms:slovnik:vlastnik_rizika|vlastníků rizik]] ohledně plánu ošetření rizik** BI **a přijetí [[isms:slovnik:zbytkove_riziko|zbytkových rizik]]** BI | ||
| + | Musí uchovávat dokumentované informace o procesu ošetření rizik BI. | ||
isms/iso27001.1526374513.txt.gz · Last modified: 2019/08/02 11:18 (external edit)
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
