Proč je dobré mít ISO 27001 - díl 2.

Co je to ISO 27001?

ISO 27001 nebo-li přesně ISO/IEC 27001:2013 je standard pro systém řízení bezpečnosti informací (ISMS - Information Security Management System), který definuje, jaké činnosti a procesy musí organizace nasadit, aby komplexně chránila své informace a to jak ve fyzické podobě, tak v podobě virtuální. Jedná se tedy o bezpečnostní rámec. Norma totiž neříká, jakými nástroji nebo technologiemi a nastavením máte její konkrétní požadavky naplnit. Od toho jsou zde jiné normy, například PCI DSS pro oblast zpracovávání informací a dat o platebních transakcích. "2013" v názvu normy znamená rok její poslední aktualizace. Běžně se mezi ISO normami udržuje 5 letý cyklus pro jejich aktualizaci, nicméně ISO 27001 svým obsahem předběhla svou dobu a její obsah byl a je stále platný i po 8 letech od vydání.

ISO 27001 je také tzv. požadavkovou normou, které musí společnost splnit, aby prošla certifikačním auditem a získala tak certifikát ISO 27001. Doplňující normou je pak ISO/IEC 27002:2013, která obsahuje dobrou praxi a doporučení, jak jednotlivé procesy a požadavky splnit. Podle této normy se však nemůžete certifikovat. Obě normy vycházejí z řady ISO 27xxx, což je řada vyčleněná pro normy, které se dotýkají bezpečnosti informací a ochrany dat.

1 zobrazení

Nejnovější příspěvky

Zobrazit vše

Ransomware je téma, které v online světě patří mezi největší hrozby. Stačí jedno špatné kliknutí a už jste cílem kyberútočníků. A dalším krokem bude bude vaše rozhodnutí, zda jim zaplatíte výkupné, ne

Vyplatí se certifikace pro ISO 27001? Pokud máte ISMS zavedeno a procesy běží alespoň 3 měsíce, tak je možné se nechat certifikovat. Celý certifikační proces spočívá v provedení certifikačního auditu,