jaká je řada norem ISO 27000?

28 října, 2020 admin 0 Comments

řada norem ISO / IEC 270001, známá také jako řada ISO 27000, je řada osvědčených postupů, které pomáhají organizacím zlepšit jejich bezpečnost informací.

vydané ISO (Mezinárodní Organizace pro Normalizaci) a IEC (Mezinárodní Elektrotechnická Komise), série vysvětluje, jak implementovat nejlepší praxe informační bezpečnosti postupů.

an.,

to dělá tím, že stanoví ISMS (systém řízení bezpečnosti informací) požadavky.

an ISMS je systematický přístup k řízení rizik, který obsahuje opatření, která se zabývají třemi pilíři informační bezpečnosti: lidé, procesy a technologie.

série se skládá ze 46 individuálních norem, včetně ISO 27000, který poskytuje úvod do rodiny, jakož i objasnění klíčových pojmů a definic.,

nepotřebujete komplexní znalost norem ISO vidět, jak seriál funguje, a některé nebude relevantní pro vaši organizaci, ale existuje několik, ty základní, které byste měli být obeznámeni se.

ISO 27001

jedná se o Ústřední normu řady ISO 27000 obsahující požadavky na implementaci ISMS.

to je důležité si uvědomit, protože ISO IEC 27001: 2013 je jediným standardem v řadě, proti kterému mohou být organizace auditovány a certifikovány.,

je to proto, že obsahuje přehled všeho, co musíte udělat, abyste dosáhli shody, která je rozšířena v každém z následujících standardů.

ISO 27002

jedná se o doplňkový standard, který poskytuje přehled kontrol bezpečnosti informací, které by se organizace mohly rozhodnout implementovat.

organizace jsou povinny přijímat pouze kontroly, které považují za relevantní-něco, co se projeví během hodnocení rizik.,

ovládací prvky, jsou uvedeny v Příloze A normy ISO 27001, ale vzhledem k tomu, že je to v podstatě rychlý přehled, ISO 27002 obsahuje více komplexní přehled, vysvětlující, jak každý ovládací prvek funguje, co je jeho cílem a jak se můžete realizovat.

ISO 27017 a ISO 27018

Tyto doplňkové ISO normy byly zavedeny v roce 2015, vysvětluje, jak organizace by měly chránit citlivé informace v Cloudu.

to se v poslední době stalo obzvláště důležitým, protože organizace migrují většinu svých citlivých informací na online servery.,

ISO 27017 je Kodex praxe pro bezpečnost informací, který poskytuje další informace o tom, jak aplikovat ovládací prvky přílohy a na informace uložené v cloudu.

podle ISO 27001 máte možnost s nimi zacházet jako se samostatnou sadou ovládacích prvků. Takže byste si vybrali sadu ovládacích prvků z přílohy a pro vaše „normální“ data a sadu ovládacích prvků z ISO 27017 pro data v cloudu.

ISO 27018 funguje v podstatě stejným způsobem, ale s dodatečným ohledem na osobní údaje.,

ISO 27701

jedná se o nejnovější standard v řadě ISO 27000, který zahrnuje to, co organizace musí dělat při implementaci PIMS (systém správy informací o ochraně osobních údajů).

byl vytvořen v reakci na obecné nařízení o ochraně údajů (Obecné Nařízení o Ochraně Údajů), který pověřuje organizací přijmout „vhodná technická a organizační opatření“ na ochranu osobních údajů, ale neuvádí, jak by měli dělat.

ISO 27701 vyplňuje tuto mezeru, v podstatě přišroubuje kontroly zpracování soukromí na ISO 27001.

Proč používat normu řady ISO 27000?,

narušení dat je jedním z největších rizik informační bezpečnosti, kterým organizace čelí. Citlivá data se v těchto dnech používají ve všech oblastech podniků a zvyšují její hodnotu pro legitimní a nelegitimní použití.

Nesčetné události se vyskytují každý měsíc, zda je počítačoví zločinci se naboural do databáze nebo zaměstnance, ztrátu nebo zneužití informace. Ať už jde o data kdekoli, finanční a reputační poškození způsobené porušením může být zničující.,

proto organizace stále více investují do své obrany a používají ISO 27001 jako vodítko pro efektivní bezpečnost.

ISO 27001 lze aplikovat na organizace všech velikostí a v každém odvětví, a rámce šíři znamená, že její realizace bude vždy vhodné, aby velikost podniku.

můžete zjistit, jak začít se standardem čtením zabezpečení informací & ISO 27001: Úvod.,

Tato bezplatná zelená kniha vysvětluje:

  • Co ISO 27001 je, jak ISMS funguje a jak to souvisí s ISO 9001, ISO 27002 a dalších normách;
  • význam posouzení rizik a ošetření rizik, plány;
  • Jak Standardní vám pomůže splnit vaše právní a regulační povinnosti; a
  • audit a certifikaci požadavky.,

Verze tento blog byl původně publikován dne 10. října 2019.

Doporučená literatura:

  • Jaký je rozdíl mezi ISO 27000 a 27001

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *