Medzinárodné štandardy v oblasti riadenia informačnej bezpečnosti
Veľká väčšina prostriedkov IKT používaných v organizáciách je štandardná, rozšírená po celom svete a teda aj bezpečnostné problémy, ktoré s ich používaním súvisia, sú štandardné a rozšírené. Bolo by preto mrhanie energiou, keby každá organizácia tieto problémy riešila samostatne a vyvíjala si svoje...
Uložené v:
| Hlavný autor: | |
|---|---|
| Ďalší autori: | , |
| Médium: | Kapitola |
| Jazyk: | Slovak |
| Predmet: | |
| Tagy: |
Žiadne tagy, Buďte prvý, kto otaguje tento záznam!
|
| Shrnutí: | Veľká väčšina prostriedkov IKT používaných v organizáciách je štandardná, rozšírená po celom svete a teda aj bezpečnostné problémy, ktoré s ich používaním súvisia, sú štandardné a rozšírené. Bolo by preto mrhanie energiou, keby každá organizácia tieto problémy riešila samostatne a vyvíjala si svoje vlastné metódy, spôsoby ako ich riešiť. V priebehu posledných desaťročí vznikli niektoré organizácie, ktoré sa zaoberajú vytváraním a aktualizáciou najlepších praktík pre viaceré oblasti informačnej bezpečnosti. V prípade, ak pre určitý informačný systém existujú požiadavky na vyššiu bezpečnosť ako je požadované v štandarde, organizácia môže opatrenia zo štandardu prispôsobiť svojím potrebám, vylepšiť ich alebo ich nahradiť pre ňu vhodnejšími opatreniami. Medzinárodná organizácia pre štandardizáciu v spolupráci s Medzinárodnou elektrotechnickou komisiou vydáva štandardy radu 27000, ktoré sú zamerané na systém riadenia informačnej bezpečnosti (ISMS - Information Security Management System). Prehľad názvov a označení jednotlivých noriem spolu s ich stručným opisom. |
|---|