Nacházíte se na stránkách firmy Risk Analysis Consultants.
  ?
Informační centrum RACInfocentrum
Základní nabídka našich služebSlužby
Základní informace o našich řešeníchŘešení
Analýza a řízení rizik bezpečnosti informačních systémůCRAMM
ISMS Řízení bezpečnosti informací organizaceISMS/27000
RAC ISMS
RAC BCMS
RAC BASEL II
AS/NZS 4360
Bezpečnost česky
Nástroj pro podporu řízení bezpečnosti informací ve středních a velkých organizacíchRAMSES
Cyber-Ark
QualysGuard
SpectraGuard
Nepřetržité zajištění sledování bezpečnosti vůči InternetuRAC CISS
Bezpečnost IT v rámci životního cykluRAC ISSEC
Školení a vzdělávání v problematice bezpečnostiRAC Školení
Program partnerské podporyRAC PPP
RAC Obnova dat
EnCase
Řešení bezpečnosti do 3 dnůRAC 3d SSP
Kontrola a audit organizaceRAC Questor
On-line službye-RACionalita
Základní informace o Znaleckén ústavuZnalecký ústav
Experimentální laboratoř bezpečnostních technologií a forenzních analýzLaboratoř eFIS

Risk Analysis Consultants

RAC zavedlo BCMS u největšího výrobce hliníku ve střední Evropě

Zajímavosti z RAC SpectraGuard InfoDay 2011

Zajímavosti z RAC QualysGuard InfoDay 2011

 
Jste zde: Řešení > ISMS/27000 > ISO/IEC 27000

Nová řada ISO/IEC 27000

ISO (International Organization for Standardization) rezervovala sérii ISO 27000 pro normy z oblasti bezpečnosti informací. Podobně, jako tomu je u norem pro řízení kvality série ISO 9000.

Do této doby byly publikovány následující normy:

  • ISO 27000 - definice pojmů a terminologický slovník pro všechny ostatní normy z této série byl vydán v květnu 2009.
  • ISO 27001 (BS7799-2) - hlavní norma pro Systém řízení bezpečnosti informací (ISMS), dříve známá jako BS7799 část 2, podle které jsou systémy certifikovány. Norma byla publikována koncem října 2005. Koupit:
  • ISO 27002 (ISO/IEC 17799 & BS7799-1) - aktuální verze normy byla prvně publikována v červnu 2005 jako ISO/IEC 17799:2005. V červenci 2007 došlo k přejmenování ISO/IEC 17799:2005 na ISO/IEC 27002:2005, obsahově se normy neliší.Koupit:
  • ISO 27003 - návod pro návrh a zavedení ISMS v souladu s ISO 27001.
  • ISO 27004 - norma byla publikována v prosinci 2009 pod názvem "Information technology - Security techniques - Information security management - Measurement". Normu přeložila společnost Risk Analysis Consultants.
  • ISO 27005 - norma byla publikována v červnu 2008 pod názvem "Information technology - Security techniques - Information security risk management". Normu přeložila společnost Risk Analysis Consultants. Český překlad je k dispozici na stránkách ÚNMZ.
  • ISO 27006 - norma byla publikována v březnu 2007 pod názvem “Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems”. Normu přeložila společnost Risk Analysis Consultants. Český překlad je k dispozici na stránkách ÚNMZ.
  • ISO 27007 - norma byla publikována v listopadu 2011 pod názvem "Information technology — Security techniques — Guidelines for information security management systems auditing".
  • ISO 27008 - norma byla publikována v listopadu 2011 pod názvem "Information technology — Security techniques — Guidelines for auditors on information security management systems controls". Obsahuje doporučení auditorům ISMS a doplňuje ISO 27007.
  • ISO 27011 - doporučení a požadavky na řízení bezpečnosti informací v prostředí telekomunikačních operátorů.
  • ISO 27031 - norma obsahuje doporučení pro zajištění kontinuity činností organizace (business continuity).
  • ISO 27033 - soustava norem poskytující doporučení pro implementaci protiopatření vztahujících se k bezpečnosti sítí. Byla vydána první část normy.
  • ISO 27034 - soustava norem poskytující doporučení pro tvorbu, implementaci a užívání aplikačního softwaru. Byla vydána první část normy.
  • ISO 27035 - norma byla publikována v roce 2011 pod názvem "Information technology — Security techniques — Information security incident management". Norma se věnuje řízení incidentů bezpečnosti informací.
  • ISO 27799 - doporučení a požadavky na řízení bezpečnosti informací ve zdravotnických zařízeních.
Připravované normy:
  • ISO 27009 - norma bude obsahovat doporučení pro auditování bezpečnostních opatření.
  • ISO 27010 - norma by měla poskytovat doporučení pro vzájemnou komunikaci organizací a komunikaci organizací s vládou nejen v době krize. Vydání je naplánováno na rok 2012.
  • ISO 27012 - projekt pro tvorbu normy, která měla poskytovat bezpečnostní doporučení pro státní správu při elektronické komunikaci s občany, byl zrušen.
  • ISO 27013 - norma by měla poskytovat doporučení pro implementaci ISO/IEC 20000 a ISO/IEC 27001.
  • ISO 27014 - norma by měla poskytovat doporučení organizacím při návrhu Information Security Governance.
  • ISO 27015 - doporučení a požadavky na řízení bezpečnosti informací v prostředí finančních institucí (banky, pojišťovny apod.).
  • ISO 27017 - norma by měla poskytovat doporučení pro zabezpečení cloud computingu.
  • ISO 27018 - norma by měla poskytovat doporučení ohledně ochrany osobních údajů v cloud computingu.
  • ISO 27032 - pod označení "Guidelines for cybersecurity" vyjde norma obsahující bezpečnostní doporučení pro poskytovatele internetového připojení.
  • ISO 27036 - norma bude obsahovat doporučení organizacím pro hodnocení a snižování rizik týkajících se outsourcovaných služeb a pro podporu implementace bezpečnostních opatření podle standardu ISO/IEC 27002.
  • ISO 27037 - norma bude obsahovat doporučení pro zjišťování, sběr a získávání a uchovávání digitálních důkazů.
Názvy i čísla nevydaných norem nejsou v této době konečné a mohou být změněny.





RAC má oprávnění British Standards Institution k překladu a šíření norem řady 27000. Aktuálně je dispozici překlad

Související odkazy

Ke stažení
Rodina norem ISO 27k (587kb)
Podmínky | Soukromí | Politika IMS © 2012 Risk Analysis Consultants