Nacházíte se na stránkách firmy Risk Analysis Consultants.
  ?
Informační centrum RACInfocentrum
Základní nabídka našich služebSlužby
Základní informace o našich řešeníchŘešení
Analýza a řízení rizik bezpečnosti informačních systémůCRAMM
ISMS Řízení bezpečnosti informací organizaceISMS/27000
RAC ISMS
RAC BCMS
RAC BASEL II
AS/NZS 4360
Bezpečnost česky
Nástroj pro podporu řízení bezpečnosti informací ve středních a velkých organizacíchRAMSES
Cyber-Ark
QualysGuard
SpectraGuard
Nepřetržité zajištění sledování bezpečnosti vůči InternetuRAC CISS
Bezpečnost IT v rámci životního cykluRAC ISSEC
Školení a vzdělávání v problematice bezpečnostiRAC Školení
Program partnerské podporyRAC PPP
RAC Obnova dat
EnCase
Řešení bezpečnosti do 3 dnůRAC 3d SSP
Kontrola a audit organizaceRAC Questor
On-line službye-RACionalita
Základní informace o Znaleckén ústavuZnalecký ústav
Experimentální laboratoř bezpečnostních technologií a forenzních analýzLaboratoř eFIS

Risk Analysis Consultants

RAC zavedlo BCMS u největšího výrobce hliníku ve střední Evropě

Zajímavosti z RAC SpectraGuard InfoDay 2011

Zajímavosti z RAC QualysGuard InfoDay 2011

 
Jste zde: Řešení > ISMS/27000 > ISO/IEC 27000 > ISO 27005

ISO/IEC 27005:2008

ISO/IEC 27005:2008 Information technology - Security techniques - Information security risk management poskytuje doporučení a techniky pro analýzy informačních rizik. Jejím základem jsou revize dříve vydaných norem ISO/IEC TR 13335-3:1998, ISO/IEC TR 13335-4:2000 a využití některých pasáží BS 7799-3.

Norma obsahuje doporučení pro řízení rizik bezpečnosti informací s ohledem na požadavky ISMS dle ISO/IEC 27001:2005.

Mezi činnosti řízení rizik, které jsou definovány normou, patří:

  • Stanovení kontextu - vymezení základních kritérií pro řízení bezpečnosti informací, definice rozsahu a hranic, a stanovení organizační struktury pro řízení rizik.
  • Hodnocení rizik - identifikace rizik, kvantifikace nebo kvalitativní popis rizik a prioritizace rizik v souladu s kritérii a cíly hodnocení rizik.
  • Zvládání rizik - výběr protiopatření k redukci, podstoupení, vyvarování se nebo přenosu rizik a definice plánu zvládání rizik.
  • Akceptace rizik - učinění a formální zaznamenání rozhodnutí akceptace rizika a odpovědností za tato rozhodnutí
  • Seznámení s riziky - výměna a/nebo sdílení informací o rizicích
  • Monitorování a přezkoumávání rizik - monitorování a přezkoumávání rizik a jejich faktorů

Společnost RAC provedla překlad a lokalizaci této normy pro Úřad pro technickou normalizaci, metrologii a státní zkušebnictví.

pozn. Český normalizační institut k 1.1.2009 zanikl a veškerá jeho agenda přešla pod Úřad pro technickou normalizaci, metrologii a státní zkušebnictví.






Koupit:




Podmínky | Soukromí | Politika IMS © 2012 Risk Analysis Consultants