ISO/IEC 27000
ISO/IEC 27000:2018
ISO/IEC 27000 Information technology – Security techniques – Information security management systems – Overview and vocabulary obsahuje definici pojmů a terminologický slovník pro další normy z této série.
Bezpečnosti informací, jako technický obor, rozvíjí komplexní terminologickou síť. Autoři norem a odborných publikací mají často problémy jedním termínem vystihnout přesně to, co je míněno, což nelze na poli standardů a norem akceptovat. Takový stav by mohl vést k mnoha zmatečným situacím a mohl by znehodnocovat formální hodnocení, audity a certifikace.
Norma ISO/IEC 27000 se podobá obdobným standardům týkajících se výkladů významů slov a definic. Měla by se stát obecně uznávanou normou z hlediska definovaných termínů týkajících se bezpečnosti informací. Norma do značné míry nahrazuje definice v již publikovaných normách ISO 27k a do značné míry v souvisejících normách ISO/IEC Guide 2:1996 “Standardization and related activities – General vocabulary”, ISO/IEC Guide 73:2002 “Risk management – Vocabulary – Guidelines for use in standards” ISO/IEC 2382-8: “Information technology – Vocabulary Part 8: Security” a standardu věnovanému jakosti ISO 9000.
První vydání normy ISO/IEC 27000 bylo publikováno v roce 2009. Aktuální páté vydání normy z roku 2018 je dostupné volně ke stažení.
Rubriky
- Aktuality (36)
- Digitální forenzní analýza (5)
- Normy (44)
- Odborné články (19)
- RAMSES (23)
- Řízení bezpečnosti informací (62)
- Řízení kontinuity (37)
- Řízení rizik (48)
- Události (3)
- ZoKB (3)