Anotace: |
Tato norma je českou verzí evropské normy ISO/IEC 17799:2005. Překlad byl zajištěn Českým normalizačním institutem a má status jako oficiální verze. Touto normou se nahrazuje ČSN ISO/IEC 17799 (36 9790) z dubna 2005. Tato mezinárodní norma poskytuje doporučení a obecné principy pro vymezení, zavedení, udržování a zlepšování systému managementu bezpečnosti informací v organizaci. Cíle opatření a jednotlivá opatření obsažená v této normě by měla být implementována na základě požadavků zjištěných v rámci analýz rizik. Může sloužit jako praktický průvodce při vývoji bezpečnostních standardů organizace. Norma obsahuje: 1 - Předmět normy, 2 - Termíny a definice, 3 - Struktura normy, 4 - Hodnocení a zvládání rizik, 5 - Bezpečnostní politika, 6 - Organizace bezpečnosti infotmací, 7 - Řízení aktiv, 8 - Bezpečnost z hlediska lidských zdrojů, 9 - Fyzická bezpečnost a bezpečnost prostředí, 10 - Řízení komunikací a řízení provozu, 11 - Řízení přístupu, 12 - Akvizice, vývoj a údržba informačních systémů, 13 - Zvládání bezpečnostních incidentů, 14 - Řízení kontinuity činností organizace, 15 - Soulad s požadavky.
|