Medzinárodné štandardy v oblasti riadenia informačnej bezpečnosti
Veľká väčšina prostriedkov IKT používaných v organizáciách je štandardná, rozšírená po celom svete a teda aj bezpečnostné problémy, ktoré s ich používaním súvisia, sú štandardné a rozšírené. Bolo by preto mrhanie energiou, keby každá organizácia tieto problémy riešila samostatne a vyvíjala si svoje...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | , |
| Format: | Book Chapter |
| Language: | Slovak |
| Subjects: | |
| Tags: |
No Tags, Be the first to tag this record!
|
| Summary: | Veľká väčšina prostriedkov IKT používaných v organizáciách je štandardná, rozšírená po celom svete a teda aj bezpečnostné problémy, ktoré s ich používaním súvisia, sú štandardné a rozšírené. Bolo by preto mrhanie energiou, keby každá organizácia tieto problémy riešila samostatne a vyvíjala si svoje vlastné metódy, spôsoby ako ich riešiť. V priebehu posledných desaťročí vznikli niektoré organizácie, ktoré sa zaoberajú vytváraním a aktualizáciou najlepších praktík pre viaceré oblasti informačnej bezpečnosti. V prípade, ak pre určitý informačný systém existujú požiadavky na vyššiu bezpečnosť ako je požadované v štandarde, organizácia môže opatrenia zo štandardu prispôsobiť svojím potrebám, vylepšiť ich alebo ich nahradiť pre ňu vhodnejšími opatreniami. Medzinárodná organizácia pre štandardizáciu v spolupráci s Medzinárodnou elektrotechnickou komisiou vydáva štandardy radu 27000, ktoré sú zamerané na systém riadenia informačnej bezpečnosti (ISMS - Information Security Management System). Prehľad názvov a označení jednotlivých noriem spolu s ich stručným opisom. |
|---|