====== Systém řízení bezpečnosti informací ====== ==== Definice ISO27000 ==== Systém řízení bezpečnosti informací (Information Security Management System) sestává z [[isms:slovnik:politika|politik]], [[isms:slovnik:postup|postupů]], [[isms:slovnik:smernice|směrnic]] a příslušných [[isms:slovnik:zdroj|zdrojů]] a [[isms:slovnik:cinnost|činností]], které organizace řídí, aby zajistila ochranu informačních aktiv. ISMS představuje systematický přístup k [[isms:slovnik:ustavení|ustavení]], [[isms:slovnik:implementování|implementování]], [[isms:slovnik:provozování|provozování]], [[isms:slovnik:monitorování|monitorování]], [[isms:slovnik:monitorování|přezkoumání]], [[isms:slovnik:udržování|udržování]] a [[isms:slovnik:zlepšování|zlepšování]] bezpečnosti informací [[isms:slovnik:organizace|organizace]] tak, aby byly dosaženy její [[isms:slovnik:cil|cíle]]. Je založen na [[isms:slovnik:posuzovani_rizika|posouzení rizik]] a na úrovních [[isms:slovnik:prijeti_rizika|přijetí rizik]] [[isms:slovnik:organizace|organizace]], které byly navrženy pro [[isms:slovnik:efektivnost|efektivní]] [[isms:slovnik:osetreni_rizika|ošetření rizik]] a pro jejich [[isms:slovnik:rizeni_rizika|řízení]]. K úspěšné implementaci ISMS přispívá analýza požadavků na ochranu informačních aktiv a aplikace příslušných [[isms:slovnik:opatreni|opatření]] s cílem zajistit ochranu těchto informačních aktiv v souladu s požadavky. K úspěšné implementaci ISMS rovněž přispívají uvedené základní principy: ==== Definice WP ==== Systém řízení bezpečnosti informací (Information Security Management System - ISMS) je **dokumentovaný systém**, ve kterém jsou **chráněna definovaná informační aktiva**, jsou **řízena rizika bezpečnosti informací** a **zavedená opatření jsou kontrolována**. Pojem primárně zavedla norma ISO/IEC 17799 (mezinárodní norma převzatá z Britského standardu BS 7799-1:1999), publikovaná Mezinárodní organizací pro normalizaci (ISO) v roce 2000. Novější revidovaná verze je součástí nové řady norem týkající se bezpečnosti informací ISO 27000. **Organizace mohou použitím řady norem ISMS vyvinout a implementovat rámec pro řízení bezpečnosti svých informačních aktiv** zahrnujících finanční informace, duševní vlastnictví a podrobnosti o zaměstnancích, nebo informace, které jim byly svěřeny. ==== Řada norem ISMS ==== Tato norma poskytuje přehled systémů řízení bezpečnosti informací a definuje související termíny. Zahrnuje normy, které: - stanový požadavky na ISMS a na pracovníky, kteří tyto normy certifikují - poskytují podporu, podrobný návod a/nebo implementaci pro celkový proces [[isms:slovník:ustavení|ustavení]], [[isms:slovník:implementování|implementování]], [[isms:slovník:udržování|udržování]] a [[isms:slovník:zlepšování|zlepšování]] ISMS. - se zabývají směrnicemi pro ISMS specifickými pro jednotlivá odvětví - se zabývají posuzováním shody ve vztahu k ISMS ---- * [[isms:ISO2700|ISO/IEC 27000]] - ISMS - Slovník * [[isms:ISO27001|ISO/IEC 27001]] - ISMS - Požadavky * [[isms:ISO27002|ISO/IEC 27002]] - Soubor postupů pro opatření bezpečnosti informací