M207 : ISO/IEC 27000

Kód metody:

M207

Popis, obsahové vymezení

1. ISO/IEC 27000 - celková charakteristika

Řada norem ISO 27000 zahrnuje:
- ISO/IEC 27000:2009 Systémy řı́zenı́ bezpečnosti informacı́ – Přehled a slovnı́k,
- ISO/IEC 27001:2005 Systémy managementu bezpečnosti informacı́ – Požadavky,
- ISO/IEC 27002:2005 ISO/IEC 17799:200519 Soubor postupů pro management bezpečnosti informacı́,
- ISO/IEC 27003:2010 Směrnice pro implementaci systému řízení bezpečnosti informacı́,
- ISO/IEC 27004:2009 Řízenín bezpečnosti informacı́ – Měření,
- ISO/IEC 27005:2011 Information security risk management - Management rizik bezpečnosti informací,
- ISO/IEC 27006:2011 Requirements for bodies providing audit and certification of information security management systems - Požadavky na orgány provádějící audit a certifikaci systémů managementu bezpečnosti informací,
- ISO/IEC 27007:2011 Guidelines for information security management systems auditing - Směrnice pro auditování systémů managementu bezpečnosti informací,
- ISO/IEC TR 27008:2011 Guidelines for auditors on information security controls - Směrnice o opatřeních bezpečnosti informací pro auditory,
- ISO/IEC 27031:2011 Guidelines for information and communication technology readiness for business continuity - Směrnice o připravenosti informačních a komunikačních technologií na zajištění kontinuitu byznysu,
- Guidelines for information and communication technology readiness for business continuity - Směrnice o připravenosti informačních a komunikačních technologií na zajištění kontinuitu byznysu,
- ISO/IEC 27035:2011 Information security incident management - Řízení incidentů bezpečnosti informací.

2. Poznámky, reference

Voříšek, J. ; Pour, J. - Management podnikové informatiky - (Professional Publishing 2012) - ISBN9788074311024, s. 25, (kap. Chlapek, Buchalcevová).