Nacházíte se na stránkách firmy Risk Analysis Consultants.
  ?
Informační centrum RACInfocentrum
Základní nabídka našich služebSlužby
Základní informace o našich řešeníchŘešení
Analýza a řízení rizik bezpečnosti informačních systémůCRAMM
ISMS Řízení bezpečnosti informací organizaceISMS/27000
RAC ISMS
RAC BCMS
RAC BASEL II
AS/NZS 4360
Bezpečnost česky
Nástroj pro podporu řízení bezpečnosti informací ve středních a velkých organizacíchRAMSES
Algosec
Cyber-Ark
QualysGuard
SpectraGuard
Nepřetržité zajištění sledování bezpečnosti vůči InternetuRAC CISS
Bezpečnost IT v rámci životního cykluRAC ISSEC
Školení a vzdělávání v problematice bezpečnostiRAC Školení
Program partnerské podporyRAC PPP
RAC Obnova dat
EnCase
Řešení bezpečnosti do 3 dnůRAC 3d SSP
Kontrola a audit organizaceRAC Questor
On-line službye-RACionalita
Základní informace o Znaleckén ústavuZnalecký ústav
Experimentální laboratoř bezpečnostních technologií a forenzních analýzLaboratoř eFIS

Risk Analysis Consultants

RAC zavedlo BCMS u největšího výrobce letecké techniky v ČR

RAC podporuje český lakrosový tým U19

Pozvánka na RAC QualysGuard InfoDay 2012

 
Jste zde: Řešení > ISMS/27000 English version

ISMS: normy ISO 27001 a ISO 27002

Norma ISO 27001 poskytuje model pro zavedení efektivního systému řízení bezpečnosti informací (ISMS) v organizaci a doplňuje tak normu ISO 27002. Obě normy jsou úzce propojeny, každá z nich však plní jinou roli. Zatímco norma ISO 27002 poskytuje podrobný přehled (katalog) bezpečnostních opatření, které mohou být vybrány při budování ISMS, norma ISO 27001 specifikuje požadavky na to jak ISMS v organizaci správně zavést. Případná certifikace ISMS pak probíhá podle ISO 27001.

Revidovaná BS ISO/IEC ISO 27002:2005 je nyní k dispozici v českém překladu. Aktualizované vydání normy BS 7799-2 pod novým označením ISO/IEC 27001 bylo oficiálně vydáno 15.října 2005. RAC připravila český překlad a interpretaci těchto norem se souhlasem British Standards Institution.

ISO/IEC 27002:2005 (dříve ISO/IEC 17799:2005) Information technology - Security techniques - Code of practice for information security management
Toto nové vydání mezinárodní normy obsahuje více než 133 strukturovaných oblastí doporučení rozdělených do 11 kapitol, ve kterých je obsaženo více než 5000 přímých a odvozených bezpečnostních opatření, podporujících dosahování podnikatelských cílů, přičemž odpovědnost za ně je možné jednoduše přiřadit osobám s odpovídajícími funkcemi. To umožňuje zjistit velmi rychle stav bezpečnosti informačního systému organizace a zároveň vytvořit východiska pro jeho zlepšení, zejména vymezením oblastí, které nejsou dostatečně zajištěny.
ISO/IEC 27001:2005 (BS 7799-2) Information technology - Security techniques - Information security management systems - Requirements
Norma ISO/IEC 27001 poskytuje model pro zavedení a správu efektivního systému řízení bezpečnosti informací. Norma umožňuje, díky tomu, že stanovuje jednoznačné požadavky na systém řízení, kontrolu zavedení ISMS a případnou certifikaci, tedy nezávislé ověření ISMS třetím (důvěryhodným a akreditovaným) subjektem.

Nové vydání (náhrada za již zastaralou BS 7799-2:2002), které bylo vytvořeno za účelem dosažení souladu s dalšími standardy systému řízení jako např. ISO 9001 a ISO 14001. Jako součást přístupu k vývoji, implementaci a zdokonalování efektivnosti systému řízení bezpečnosti informací v organizaci norma zavádí model Plánuj-Dělej-Kontroluj-Jednej (Plan-Do-Check-Act nebo zkratkou PDCA).

ISO/IEC 27001 plně staví na procesním přístupu a ostatních principech aplikovaných v ISO 9001 a je v souladu i s dokumenty OECD (OECD Guidelines for the Security of Information Systems and Networks, 2002).



Společnost Telefonica O2 (dříve Eurotel ) splnila jako první v ČR a jako jeden z prvních telekomunikačních operátorů na světě podmínky udělení certifikátu pro systém řízení bezpečnosti informací v souladu s normou BS7799-2:2002 (nyní ISO/IEC 27001:2005). Nemalý podíl na tom má i společnost Risk Analysis Consultants, která vedla tým připravující informační systém k certifikaci a nadále pomáhá společnosti při zlepšování zavedeného systému řízení.

Školení

Související odkazy

Ke stažení
RAC-Systém řízení bezpečnosti informací (ISMS) (780kb)
Podmínky | Soukromí | Politika IMS © 2012 Risk Analysis Consultants