isms
Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision | ||
|
isms [2018/02/28 15:17] 127.0.0.1 external edit |
isms [2019/08/02 11:18] (current) |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== Systém řízení bezpečnosti informací ====== | ====== Systém řízení bezpečnosti informací ====== | ||
| - | Systém řízení bezpečnosti informací (Information Security Management System) sestává z politik, postupů směrnice a příslušných zdrojů a činností, které organizace řídí, aby zajistila ochranu informačních aktiv. ISMS představuje systematický přístup k ustavení, implementování, provozování, monitorování, přezkoumání, udržování a zlepšování bezpečnosti informací organizace tak, aby byly dosaženy její cíle. Je založen na posouzení rizik a na úrovních přijetí rizik organizace, které byly navrženy pro efektivní ošetření rizik a pro jejich řízení. K úspěšné implementaci ISMS přispívá analýza požadavků na ochranu informačních aktiv a aplikace příslušných opatření s cílem zajistit ochranu těchto informačních aktiv v souladu s požadavky. K úspěšné implementaci ISMS rovněž přispívají uvedené základní principy: | ||
| - | TODO | + | ==== Definice ISO27000 ==== |
| + | |||
| + | Systém řízení bezpečnosti informací (Information Security Management System) sestává z [[isms:slovnik:politika|politik]], [[isms:slovnik:postup|postupů]], [[isms:slovnik:smernice|směrnic]] a příslušných [[isms:slovnik:zdroj|zdrojů]] a [[isms:slovnik:cinnost|činností]], které organizace řídí, aby zajistila ochranu informačních aktiv. ISMS představuje systematický přístup k [[isms:slovnik:ustavení|ustavení]], [[isms:slovnik:implementování|implementování]], [[isms:slovnik:provozování|provozování]], [[isms:slovnik:monitorování|monitorování]], [[isms:slovnik:monitorování|přezkoumání]], [[isms:slovnik:udržování|udržování]] a [[isms:slovnik:zlepšování|zlepšování]] bezpečnosti informací [[isms:slovnik:organizace|organizace]] tak, aby byly dosaženy její [[isms:slovnik:cil|cíle]]. Je založen na [[isms:slovnik:posuzovani_rizika|posouzení rizik]] a na úrovních [[isms:slovnik:prijeti_rizika|přijetí rizik]] [[isms:slovnik:organizace|organizace]], které byly navrženy pro [[isms:slovnik:efektivnost|efektivní]] [[isms:slovnik:osetreni_rizika|ošetření rizik]] a pro jejich [[isms:slovnik:rizeni_rizika|řízení]]. K úspěšné implementaci ISMS přispívá analýza požadavků na ochranu informačních aktiv a aplikace příslušných [[isms:slovnik:opatreni|opatření]] s cílem zajistit ochranu těchto informačních aktiv v souladu s požadavky. K úspěšné implementaci ISMS rovněž přispívají uvedené základní principy: | ||
| - | <del>Systém řízení bezpečnosti informací (Information Security Management System - ISMS) je **dokumentovaný systém**, ve kterém jsou **chráněna definovaná informační aktiva**, jsou **řízena rizika bezpečnosti informací** a **zavedená opatření jsou kontrolována**.</del> | + | ==== Definice WP ==== |
| + | |||
| + | Systém řízení bezpečnosti informací (Information Security Management System - ISMS) je **dokumentovaný systém**, ve kterém jsou **chráněna definovaná informační aktiva**, jsou **řízena rizika bezpečnosti informací** a **zavedená opatření jsou kontrolována**. | ||
| Pojem primárně zavedla norma ISO/IEC 17799 (mezinárodní norma převzatá z Britského standardu BS 7799-1:1999), publikovaná Mezinárodní organizací pro normalizaci (ISO) v roce 2000. Novější revidovaná verze je součástí nové řady norem týkající se bezpečnosti informací ISO 27000. | Pojem primárně zavedla norma ISO/IEC 17799 (mezinárodní norma převzatá z Britského standardu BS 7799-1:1999), publikovaná Mezinárodní organizací pro normalizaci (ISO) v roce 2000. Novější revidovaná verze je součástí nové řady norem týkající se bezpečnosti informací ISO 27000. | ||
isms.1519831051.txt.gz · Last modified: 2019/08/02 11:18 (external edit)
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
