User Tools

Site Tools

Trace: iso27001

Sidebar

isms:iso27001

This is an old revision of the document!

Table of Contents

ISO 27001

Toto není uplný přepis normu, ale její shrnutí.

1. Předmět normy

Specifikuje požadavky na ustavení, implementování, provozování a stále zlepšování ISMS v rámci kontextu organizace. Zahrnuje požadavky na posouzení a ošetření rizik. Vyloučení jakýchkoli požadavků z kapitoly 4 až 10 je nepřijatelné.

2. Citace

3. Termíny a definice

4. Kontext organizace

4.1 Porozumění organizaci a jejímu kontextu

Organizace musí určit externí a interní kontext, který je významný pro její zájmy.

4.2 Porozumění potřebám a očekáváním zainteresovaných stran

Organizace musí určit:

a) zainteresované strany
b) požadavky zainteresovaných stran

4.3 Stanovení rozsahu ISMS

Organizace musí určit hranice a aplikovatelnost ISMS, při tom zvažuje:

a) 4.1
b) 4.2
c) závislosti činností organizace a jiných organizací

Rozsah ISMS musí být dokumentovaný a dostupný.

4.4 Systém řízení bezpečnosti informací

Organizace musí ustavit, implementovat, udržovat a neustále zlepšovat ISMS v souladu s touto normou.

5. Vůdčí role

5.1 Vůdčí role a závazek

Vrcholové vedení musí demonstrovat vůdčí roli a závazek tím, že:

a) zajistí stanovení politiky BI
b) zajistí integraci požadavků BI do procesů organizace
c) zajistí zdroje
d) komunikuju význam efektivního řízení BI a význam dosažení shody
e) zajistí dosažení zamýšleného výstupu
f) směřuje a podporuje osoby k přispívání efektivnosti ISMS
g) prosazuje neustále zlepšování
h) podporuje ostatní řídící role

5.2 Politika

Vrcholové vedení musí stanovit politiku bezpečnosti informací, která

a) je přiměřená záměrům organizace
b) zahrnuje cíle BI (viz 6.2) nebo rámec pro nastavení cílů BI
c) zahrnuje závazek ke splnění požadavků BI
d) zahrnuje závazak k neustálemu zlepšování řízení BI
Politika BI musí:
e) být dostupná jako dokumentovaná informace
f) být komunikována v rámci organizace
g) být přiměřeně dostupná zainteresovaným stranám

5.3 Role, odpovědnosti a pravomoci organizace

Vrcholové vedení organizace musí zajistit, že odpovědnosti a pravomoci pro role jsou přiřazeny a komunikovány.

Musí přiřadit pravomoci a odpovědnosti pro:

a) zajištění shody ISMS s touto normou
b) podávání zprávy o vykonosti ISMS vrcholovému vedení

Vrcholové vedení může delegovat odpovědnosti a pravomoci podávání zpráv o výkonnosti ISMS v rámci organizace

6. Plánování

6.1 Opatření zaměřená na rizika

6.1.1 Obecně

Při plánování ISMS musí organizace zvážit aspekty v 4.1 a požadavky v 4.2 a určit rizika a příležitosti, na které je třeba se zaměřit pro:

a) zajištění, že ISMS může dosáhnout zamýšleného výstupu
b) předcházení nebo snížení nežádoucích následků
c) dosažení neustálého zlepšování
Organizace musí plánovat:
d) opatření zaměřená na tato rizika a příležitost
e) jak
1)integrovat a implementovat tato opatření do procesů ISMS
2)vyhodnocovat efektivnost opatření

isms/iso27001.1526372554.txt.gz · Last modified: 2019/08/02 11:18 (external edit)

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki