Řada norem ISO 27000

Řada norem ISO 27000

Normy ISO/IEC 27001 až ISO/IEC 27019 patří do rodiny norem ISO/IEC 27000, která se věnuje řízení informační bezpečnosti. Tyto normy se vzájemně doplňují a nabízejí společný rámec pro řízení a zabezpečení informací v organizaci. ISO/IEC 27001 ISO/IEC 27001 stanovuje požadavky pro řízení informační bezpečnosti v organizaci. Norma obsahuje soubor procesů a řízení, které pomáhají organizacím…

Jak vznikla norma ISO 27001

Jak vznikla ISO 27001?

Standard ISO/IEC 27001 pro řízení informační bezpečnosti v organizacích má svůj původ v Británii. Předchůdcem byla norma BS 7799, která byla vydána v roce 1995 British Standards Institution (BSI) jako první standard pro řízení informační bezpečnosti. BS 7799 byla v roce 2000 rozdělena na dvě části: část 1 (BS 7799-1) pokrývající obecné principy řízení informační…

Definice a pojmy ISO 27001

ISO 27001 základní pojmy

ISO 27001 je mezinárodní norma pro řízení informační bezpečnosti, která stanoví požadavky na ochranu důvěrnosti, integrity a dostupnosti informací v organizaci. Norma ISO 27001 se zaměřuje na řízení rizik týkajících se informační bezpečnosti a poskytuje rámec pro implementaci a správu systému řízení informační bezpečnosti (ISMS). V této normě jsou definovány základní pojmy a principy související…

Co je ISO 27001?

Certifikace podle ISO 27001 prokazuje, že organizace zavedla systém řízení bezpečnosti informací (Information Security Management System – ISMS) a splňuje požadavky normy. Certifikace poskytuje zákazníkům a dalším zainteresovaným stranám ujištění, že organizace bere bezpečnost informací vážně a účinně řídí svá rizika. Jaké jsou výhody certifikace podle ISO 27001? Certifikace podle normy ISO 27001 přináší řadu…