Nacházíte se na stránkách firmy Risk Analysis Consultants.
  ?
Informační centrum RACInfocentrum
Základní nabídka našich služebSlužby
Základní informace o našich řešeníchŘešení
Forenzní analýza
Řízení kontinuity
Řízení bezpečnosti
Řízení rizik
Produkty


Risk Analysis Consultants

Oxygen Forensic Detectiv zvládá i cloud

Konference AccessData User Summit

Úspěšné potvrzení certifikace integrovaného systému řízení

 
Jste zde: Řešení > Řízení bezpečnosti > RAC ISMS > ISMS/27000 English version

ISMS: normy ISO 27001 a ISO 27002

Norma ISO 27001 poskytuje model pro zavedení efektivního systému řízení bezpečnosti informací (ISMS) v organizaci a doplňuje tak normu ISO 27002. Obě normy jsou úzce propojeny, každá z nich však plní jinou roli. Zatímco norma ISO 27002 poskytuje podrobný přehled (katalog) bezpečnostních opatření, které mohou být vybrány při budování ISMS, norma ISO 27001 specifikuje požadavky na to jak ISMS v organizaci správně zavést. Případná certifikace ISMS pak probíhá podle ISO 27001.

ISO/IEC 27002:2013 (dříve ISO/IEC 17799:2005) Information technology - Security techniques - Code of practice for information security management
Toto vydání mezinárodní normy obsahuje více než 114 strukturovaných oblastí doporučení rozdělených do 14 kapitol, ve kterých je obsaženo více než 5000 přímých a odvozených bezpečnostních opatření, podporujících dosahování podnikatelských cílů, přičemž odpovědnost za ně je možné jednoduše přiřadit osobám s odpovídajícími funkcemi. To umožňuje zjistit velmi rychle stav bezpečnosti informačního systému organizace a zároveň vytvořit východiska pro jeho zlepšení, zejména vymezením oblastí, které nejsou dostatečně zajištěny.

ISO/IEC 27001:2013 (BS 7799-2) Information technology - Security techniques - Information security management systems - Requirements
Norma ISO/IEC 27001 poskytuje model pro zavedení a správu efektivního systému řízení bezpečnosti informací. Norma umožňuje, díky tomu, že stanovuje jednoznačné požadavky na systém řízení, kontrolu zavedení ISMS a případnou certifikaci, tedy nezávislé ověření ISMS třetím (důvěryhodným a akreditovaným) subjektem.

Norma byla vytvořena za účelem dosažení souladu s dalšími standardy systému řízení jako např. ISO 9001 a ISO 14001. Jako součást přístupu k vývoji, implementaci a zdokonalování efektivnosti systému řízení bezpečnosti informací v organizaci norma používá model Plánuj-Dělej-Kontroluj-Jednej (Plan-Do-Check-Act nebo zkratkou PDCA).

ISO/IEC 27001 plně staví na procesním přístupu a ostatních principech aplikovaných v ISO 9001 a je v souladu i s dokumenty OECD (OECD Guidelines for the Security of Information Systems and Networks, 2002).




Společnost Telefonica O2 (dříve Eurotel ) splnila jako první v ČR a jako jeden z prvních telekomunikačních operátorů na světě podmínky udělení certifikátu pro systém řízení bezpečnosti informací v souladu s normou BS7799-2:2002 (nyní ISO/IEC 27001). Nemalý podíl na tom má i společnost Risk Analysis Consultants, která vedla tým připravující informační systém k certifikaci a nadále pomáhá společnosti při zlepšování zavedeného systému řízení.

Školení



Infocentrum Segmenty a obory Znalecký ústav
Tiskové zprávy Státní správa Školení
O společnosti Finanční instituce Forenzní produkty
Partneři Telekomunikace Věda a výzkum
Klienti Průmysl Digital Forensic Journal
Certifikace Policie ČR
Download
Průvodce
Hledání
Podmínky | Soukromí | Politika IMS © 2016 Risk Analysis Consultants