Österreich
Secure Your Business
 

ISO-27X: DOPLNKOVÉ NORMY AKO POMÔCKA PRI IMPLEMENTÁCII

  

ISO27x_Schachfiguren_web

Vďaka publikovaniu normy ISO/IEC 27001 v októbri 2005, oblasť informačnej bezpečnosti bola vynesená na medzinárodnú úroveň. Britský model z BS 7799-2 sa stal celosvetovo uznávaným štandardom. V roku 2007 bol návod na implementáciu BS 7799-1 prebratý do ISO 27002 ako prvá necertifikovatelná doplnková norma rodiny ISO 27x. Dynamika rozvoja tejto oblasti je možne sledovať na stúpajúcom počte certifikácií po celom svete: Každý rok pribúda 1000 nových organizácií.

 

Pri ohlásení novej doplnkovej normy z rodiny ISO 27x vysiela medzinárodná organizácia pre štandardizáciu dôležitý signál pre budúcnosť. Oblasť noriem pre informačnú bezpečnosť je neustále rozširovaná pridávaním noriem zohľadňujúcim špecifické oblasti informačnej bezpečnosti, jej manažérstva a ich špecifické témy.

 

 

V roku 2008 nasledovala návod pre manažérstvo rizík informačnej bezpečnosti ISO/IEC 27005. Ponúka smernice, tabuľky a príklady manažérstva rizík tykajúcich sa certifikačnej normy ISO 27001 a nahradzuje smernice TR 13335-3:1998 ako aj TR 13335-4:2000 pričom je nielen ich spojením a rozšírením.

   

Nové doplnkové normy rodiny ISO 27x*

 

 

ISO/IEC 27000: V „Princípoch a slovníku pojmov“, ponúka norma ISO 27000 prehľad noriem radu ISO 27x a špeciálny slovník pojmov certifikačného štandardu ISO 27001 a poskytuje úvod do tejto oblasti.

 

 

ISO/IEC 27003: Pod názvom „Návod na implementáciu systému manažérstva informačnej bezpečnosti“, ISO 27001 ponúka hlboký pohľad na PDCA model, „Ako implementovať, riadiť, monitorovať, preskúmať a zlepšovať SMIB“. Sumarizuje technické smernice z TR 13335.

 

ISO/IEC 27004: Doplnková norma „Meranie v systémoch manažérstva informačnej bezpečnosti“ slúži na pomoc pri meraní efektivity SMIB v rámci PDCA cyklu a obsahuje techniky na meranie súvisiace s benchmarkingom a zacieľovania výkonu. Obsah je zameraný na procesy z ISO 27001 a bezpečnostné opatrenia z ISO 27002.

 

ISO/IEC 27006: Norma „Požiadavky na certifikačné organy“ podáva prehľad požiadaviek a celého procesu registrácie a certifikácie iných organizácií.

 

ISO/IEC 27007: Návod na auditovanie systémov manažérstva informačnej bezpečnosti
ISO/IEC 27008: Návod na auditovanie bezpečnostných opatrení
ISO/IEC 27010: Návod pre manažérstvo informačnej bezpečnosti pri komunikácii sektor - sektor

 

 

Doplnkové normy rodiny ISO 27x Normy zamerané na sektory a špeciálne oblasti*

 

 

ISO/IEC 27799: Návod „Zdravotnícka informatika – manažérstvo bezpečnosti informácií v zdravotníctve pomocou ISO/IEC 27002“ obsahuje najlepšie postupy pre zdravotnícky sektor. Pokrýva také oblasti ako bezpečné zaobchádzanie s údajmi pacientov, zvukové a video záznamy, archivovanie alebo prenos údajov.


 

ISO/IEC 27011: Norma slúži ako návod pre „manažérstvo informačnej bezpečnosti v telekomunikačných organizáciách“ a je známa taktiež ako ITU X. 1051.

 

ISO/IEC 27013: Návod pre integráciu implementácie ISO 20000 a ISO 27001
ISO/IEC 27014: Informačná bezpečnosť v štátnej správe
ISO/IEC 27015: Návod pre manažérstvo informačnej bezpečnosti finančných služieb
ISO/IEC 27031: Norma zameraná na informačné a komunikačné technológie a kontinuitu činností
ISO/IEC 27032: Návod pre kybernetickú bezpečnosť
ISO/IEC 27033: Nahradzuje ISO/IEC 18028 v oblasti bezpečnosti IT sieti
ISO/IEC 27034: Návod pre bezpečnosť aplikácií
ISO/IEC 27035: Nahradzuje ISO TR 18044 v oblasti manažérstva bezpečnostných incidentov
ISO/IEC 27036: Návod pre bezpečnosť outsourcingu
ISO/IEC 27037: Návod pre elektronickú evidenciu


*Podľa uvedených noriem sa nie je možné certifikovať. Ich obsah sa vzťahuje k požiadavkám certifikačnej normy ISO 27001.

 

 

 

 

 

 

 
 
CIS - Certification & Information Security Services T +421 55 677 0156 office.sk@cis-cert.com Imprint

T&C