User Tools

Site Tools

Trace: isms

Sidebar

isms

Table of Contents

Systém řízení bezpečnosti informací

Definice ISO27000

Systém řízení bezpečnosti informací (Information Security Management System) sestává z politik, postupů, směrnic a příslušných zdrojů a činností, které organizace řídí, aby zajistila ochranu informačních aktiv. ISMS představuje systematický přístup k ustavení, implementování, provozování, monitorování, přezkoumání, udržování a zlepšování bezpečnosti informací organizace tak, aby byly dosaženy její cíle. Je založen na posouzení rizik a na úrovních přijetí rizik organizace, které byly navrženy pro efektivní ošetření rizik a pro jejich řízení. K úspěšné implementaci ISMS přispívá analýza požadavků na ochranu informačních aktiv a aplikace příslušných opatření s cílem zajistit ochranu těchto informačních aktiv v souladu s požadavky. K úspěšné implementaci ISMS rovněž přispívají uvedené základní principy:

Definice WP

Systém řízení bezpečnosti informací (Information Security Management System - ISMS) je dokumentovaný systém, ve kterém jsou chráněna definovaná informační aktiva, jsou řízena rizika bezpečnosti informací a zavedená opatření jsou kontrolována.

Pojem primárně zavedla norma ISO/IEC 17799 (mezinárodní norma převzatá z Britského standardu BS 7799-1:1999), publikovaná Mezinárodní organizací pro normalizaci (ISO) v roce 2000. Novější revidovaná verze je součástí nové řady norem týkající se bezpečnosti informací ISO 27000.

Organizace mohou použitím řady norem ISMS vyvinout a implementovat rámec pro řízení bezpečnosti svých informačních aktiv zahrnujících finanční informace, duševní vlastnictví a podrobnosti o zaměstnancích, nebo informace, které jim byly svěřeny.

Řada norem ISMS

Tato norma poskytuje přehled systémů řízení bezpečnosti informací a definuje související termíny.

Zahrnuje normy, které:

  1. stanový požadavky na ISMS a na pracovníky, kteří tyto normy certifikují
  2. poskytují podporu, podrobný návod a/nebo implementaci pro celkový proces ustavení, implementování, udržování a zlepšování ISMS.
  3. se zabývají směrnicemi pro ISMS specifickými pro jednotlivá odvětví
  4. se zabývají posuzováním shody ve vztahu k ISMS

—-

isms.txt · Last modified: 2019/08/02 11:18 (external edit)

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki