Differences

This shows you the differences between two versions of the page.

--- isms [2018/03/06 13:45]
matt
+++ isms [2019/08/02 11:18] (current)
@@ Line 1: / Line 1: @@
 ====== Systém řízení bezpečnosti informací ======
-**Definice ISO** Systém řízení bezpečnosti informací (Information Security Management System) sestává z [[isms:slovnik:politika|politik]], [[isms:slovnik:postup|postupů]], [[isms:slovnik:smernice|směrnice]] a příslušných [[isms:slovnik:zdroj|zdrojů]] a [[isms:slovnik:cinnost|činností]], které organizace řídí, aby zajistila ochranu informačních aktiv. ISMS představuje systematický přístup k [[isms:slovnik:ustavení|ustavení]], [[isms:slovnik:implementování|implementování]], [[isms:slovnik:provozování|provozování]], [[isms:slovnik:monitorování|monitorování]], [[isms:slovnik:monitorování|přezkoumání]], [[isms:slovnik:udržování|udržování]] a [[isms:slovnik:zlepšování|zlepšování]] bezpečnosti informací organizace tak, aby byly dosaženy její cíle. Je založen na posouzení rizik a na úrovních přijetí rizik organizace, které byly navrženy pro efektivní ošetření rizik a pro jejich řízení. K úspěšné implementaci ISMS přispívá analýza požadavků na ochranu informačních aktiv a aplikace příslušných opatření s cílem zajistit ochranu těchto informačních aktiv v souladu s požadavky. K úspěšné implementaci ISMS rovněž přispívají uvedené základní principy:
-**Definice WP** Systém řízení bezpečnosti informací (Information Security Management System - ISMS) je **dokumentovaný systém**, ve kterém jsou **chráněna definovaná informační aktiva**, jsou **řízena rizika bezpečnosti informací** a **zavedená opatření jsou kontrolována**.
+==== Definice ISO27000 ====
+Systém řízení bezpečnosti informací (Information Security Management System) sestává z [[isms:slovnik:politika|politik]], [[isms:slovnik:postup|postupů]], [[isms:slovnik:smernice|směrnic]] a příslušných [[isms:slovnik:zdroj|zdrojů]] a [[isms:slovnik:cinnost|činností]], které organizace řídí, aby zajistila ochranu informačních aktiv. ISMS představuje systematický přístup k [[isms:slovnik:ustavení|ustavení]], [[isms:slovnik:implementování|implementování]], [[isms:slovnik:provozování|provozování]], [[isms:slovnik:monitorování|monitorování]], [[isms:slovnik:monitorování|přezkoumání]], [[isms:slovnik:udržování|udržování]] a [[isms:slovnik:zlepšování|zlepšování]] bezpečnosti informací [[isms:slovnik:organizace|organizace]] tak, aby byly dosaženy její [[isms:slovnik:cil|cíle]]. Je založen na [[isms:slovnik:posuzovani_rizika|posouzení rizik]] a na úrovních [[isms:slovnik:prijeti_rizika|přijetí rizik]] [[isms:slovnik:organizace|organizace]], které byly navrženy pro [[isms:slovnik:efektivnost|efektivní]] [[isms:slovnik:osetreni_rizika|ošetření rizik]] a pro jejich [[isms:slovnik:rizeni_rizika|řízení]]. K úspěšné implementaci ISMS přispívá analýza požadavků na ochranu informačních aktiv a aplikace příslušných [[isms:slovnik:opatreni|opatření]] s cílem zajistit ochranu těchto informačních aktiv v souladu s požadavky. K úspěšné implementaci ISMS rovněž přispívají uvedené základní principy:
+==== Definice WP ====
+Systém řízení bezpečnosti informací (Information Security Management System - ISMS) je **dokumentovaný systém**, ve kterém jsou **chráněna definovaná informační aktiva**, jsou **řízena rizika bezpečnosti informací** a **zavedená opatření jsou kontrolována**.
 Pojem primárně zavedla norma ISO/IEC 17799 (mezinárodní norma převzatá z Britského standardu BS 7799-1:1999), publikovaná Mezinárodní organizací pro normalizaci (ISO) v roce 2000. Novější revidovaná verze je součástí nové řady norem týkající se bezpečnosti informací ISO 27000.

User Tools

Site Tools

Differences

Page Tools