Nacházíte se na stránkách firmy Risk Analysis Consultants.
  ?
Informační centrum RACInfocentrum
Základní nabídka našich služebSlužby
Základní informace o našich řešeníchŘešení
Analýza a řízení rizik bezpečnosti informačních systémůCRAMM
ISMS Řízení bezpečnosti informací organizaceISMS/27000
RAC ISMS
RAC BCMS
RAC BASEL II
AS/NZS 4360
Bezpečnost česky
Nástroj pro podporu řízení bezpečnosti informací ve středních a velkých organizacíchRAMSES
Cyber-Ark
QualysGuard
SpectraGuard
Nepřetržité zajištění sledování bezpečnosti vůči InternetuRAC CISS
Bezpečnost IT v rámci životního cykluRAC ISSEC
Školení a vzdělávání v problematice bezpečnostiRAC Školení
Program partnerské podporyRAC PPP
RAC Obnova dat
EnCase
Řešení bezpečnosti do 3 dnůRAC 3d SSP
Kontrola a audit organizaceRAC Questor
On-line službye-RACionalita
Základní informace o Znaleckén ústavuZnalecký ústav
Experimentální laboratoř bezpečnostních technologií a forenzních analýzLaboratoř eFIS

Risk Analysis Consultants

RAC zavedlo BCMS u největšího výrobce hliníku ve střední Evropě

Zajímavosti z RAC SpectraGuard InfoDay 2011

Zajímavosti z RAC QualysGuard InfoDay 2011

 
Jste zde: Řešení > ISMS/27000 > ISO/IEC 27000 > ISO 27005 > BS 7799-3

BS 7799-3:2006

Nová Britská norma BS 7799-3:2006 obsahuje doporučení podporující požadavky BS ISO/IEC 27001:2005, které se týkají všech aspektů souvisejících s řízením rizik informací v rámci životního cyklu ISMS.

BS 7799-3:2006 Information Security Management Systems - Part 3: Guidelines for information security risk management byla oficiálně publikována 17. března 2006. Na základě licenční smlouvy podepsané s British Standards Institution připravila společnost Risk Analysis Consultants překlad a interpretaci BS 7799-3 do českého jazyka.


Cenová informace

BS 7799-3 prosazuje přijetí procesního přístupu (viz Obrázek), pokrývá a poskytuje doporučení pro odhad a vyhodnocení rizik, zavádění opatření na pokrytí rizik, monitorování a přezkoumávání rizik, udržování a zlepšování implementovaných opatření. Je zaměřena na vybudování programu kontinuálního řízení rizik jako účinného způsobu vedoucího k zajištění bezpečnosti informací.



Řízení rizik informací podle BS 7799-3:2006

Norma si klade za cíl zajistit účinnou bezpečnost informací prostřednictvím existujícího plánu aktivit řízení rizik. Poskytuje doporučení v následujících oblastech:
  • Hodnocení rizik (Risk assessment);
  • Zvládání rizik (Risk treatment);
  • Manažerské rozhodnutí o způsobu zvládání rizik (Management decision making);
  • Opětovné hodnocení rizik (Risk re-assessment);
  • Monitorování a přezkoumávání profilu rizik (Monitoring and reviewing of risk profile);
  • Bezpečnost informací v kontextu celé organizace (Information security risk in the context of corporate governance);
  • Soulad s právními a regulatorními požadavky (Compliance with other risk based standards and regulations).

Norma je rozdělena celkem do 7 kapitol a 5 příloh. Aktivity řízení rizik jsou popsány v kapitolách 4 až 7, součástí normy je také obsáhlý terminologický slovník. V příloze A jsou uvedeny příklady právních a regulatorních požadavků týkajících se ochrany informací. Příloha B uvádí příklady konkrétních rizik bezpečnosti informací ve vztahu k procesům probíhajícím v organizaci. V příloze C jsou uvedeny příklady aktiv, hrozeb, zranitelností a příklady metod hodnocení rizik. Doporučení pro výběr vhodného nástroje hodnocení rizik jsou uvedena v příloze D, příloha E ukazuje vztah normy BS 7799-3:2006 a ISO/IEC 27001:2005.

Doporučení uvedená v této normě jsou použitelná ve všech organizacích, bez ohledu na jejich typ, velikost a povahu činností. Jsou určená těm manažerům a zaměstnancům, kteří se zabývají činnostmi řízení rizik v systému řízení bezpečnosti informací (ISMS).

Připravovaná mezinárodní norma ISO/IEC 27005 by měla nést název Information Security Management Systems - Guidelines for information security risk management. Podle našich posledních informací z BSI bude publikována na přelomu roku 2008/2009 a bude se jednat o převzatou britskou BS 7799, část 3.

BS 7799-3 vám pomůže:

  • zajistit efektivní bezpečnosti informací;
  • nastavit procesní přístup k řízení rizik;
  • zajistit kontinuální řízení rizik;
  • dosáhnout neustálého zlepšování díky objektivnímu měření rizik.




Koupit:




Ke stažení
BS 7799-3 (329kb)
Podmínky | Soukromí | Politika IMS © 2012 Risk Analysis Consultants