(ČSN ISO/IEC 27002:2006)
Rodina norem ISO 27000 (někdy označovaná také jako normy ISMS) představuje soubor standardů, zaměřených na informační bezpečnost. Tyto standardy obsahují požadavky, doporučení a příklady nejlepší praxe. Tyto normy jsou aplikovatelné na organizace všech typů a velikostí.
Jednotlivé standardy se zaměřují na následující oblasti:
- ISO/IEC 27000 – úvod do problematiky a slovník pojmů.
- ISO/IEC 27001 - standardy pro vytvoření, implementaci, řízení a zlepšování Systému pro řízení informační bezpečnosti.
- ISO/IEC 27002 – návod nejlepší praxe.
- ISO/IEC 27005 – podpora implementace systému informační bezpečnosti z pohledu analýzy rizik.
- ISO/IEC 27006 – návod pro certifikaci.
- ISO/IEC 27011 – zvláštní redakce pro telekomunikace.
Náš přístup
Je v zájmu každé organizace vyhodnotit míru rizik, plynoucích z nasazení informačních technologií a následně implementovat takový systém řízení, který nejlépe vyhovuje jejím potřebám. V dnešním velmi dynamickém světě je tento Demingův proces měření (hodnocení), implementace a řízení fakticky trvalý.