Österreich
Secure Your Business
 

ISO-27x: SubNORMY JAKO POMŮCKA PŘI IMPLEMENTACI

  

ISO27x_Schachfiguren_web

Zveřejněním normy ISO/IEC 27001 v říjnu 2005 bylo téma informační bezpečnosti pozvednuto na mezinárodní úroveň. Z britského předchůdce, modelu BS 7799-2, se stal celosvětově uznávaný standard. V roce 2007 následovala přeměna implementační příručky BS 7799-1 na ISO 27002, jako první necertifikovatelná podnorma rodiny ISO 27x. Dynamika tématu se projevuje celosvětově skokovým nárůstem certifikací: ročně více než 1 000 nových přírůstků.

Ohlášením dalších podnorem k ISO-27x vyslala International Organisation for Standardisation jasný signál do budoucnosti: Standard pro informační bezpečnost se podle aktuálního jízdního řádu neustále rozšiřuje o specifická odvětvová a tématická těžiště.

 

Již v roce 2008 následoval soubor pravidel pro „Information Security Risk Management“ ISO/IEC 27005. Nabízí směrnice, tabulky a příklady k managementu rizik ve vztahu k certifikačnímu standardu ISO 27001 a nahrazuje směrnice TR 13335-3:1998 a TR 13335-4:2000 jako shrnutí a rozšíření těchto dokumentů.   

 

Další subnormy řady ISO-27x*

 

ISO/IEC 27000: Část normy ISO 27000 “Fundamentals and Vocabulary” podává přehled a jednotný úvod ke standardům ISO 27k a ke speciálnímu slovníku certifikační normy ISO 27001. 

 

ISO/IEC 27003: Pod názvem "Information Security Management System Implementation Guidance" nabízí ISO 27003 hlubší informace o modelu PDCA: "How to implement, operate, monitor, review and improve ISMS". V subnormě jsou shrnuty technické směrnice z TR 13335.

 

ISO/IEC 27004: Subnorma pro "Information Security Management Measurements" ISO 27004 má pomoci měřit účinnost ISMS v rámci cyklu PDCA a zahrnuje metody měření ve vazbě na benchmarking a performance targeting. Obsah je zaměřen na procesy ISO-27001 a kontrolní opatření podle ISO 27002.

 

ISO/IEC 27006: „Requirements for Certification Bodies” podle ISO 27006 doprovází certifikační organizace formálním procesem registrace a certifikace jiných podniků.

 

ISO/IEC 27007: guideline for auditing information security management systems
ISO/IEC 27008: guidance on auditing information security controls
ISO/IEC 27010: guidance on information security management for sector-to-sector communications 

 

Subnormy řady ISO-27x* pro odvětví a speciální témata*

 

ISO/IEC 27799: Směrnice “Health Informatics - information security management in health using ISO/IEC 27002” obsahuje příklady dobré praxe pro sektor zdravotnictví. ISO 27799 zahrnuje témata jako: bezpečné nakládání s daty pacientů, zvukové a obrazové záznamy, archivace a přenos dat.

 

ISO/IEC 27011: Norma slouží jako příručka pro “Information Security Management ... for Telecommunications Organizations“, rovněž známá jako ITU X.1051.

 

ISO/IEC 27013: guidance on the integrated implementation of ISO 20000 and ISO 27001
ISO/IEC 27014: information security governance
ISO/IEC 27015: information security management systems guidance for financial services
ISO/IEC 27031: ICT-focused standard on business continuity
ISO/IEC 27032: guidelines for cyber security
ISO/IEC 27033: replaces ISO/IEC 18028 on IT network security
ISO/IEC 27034: guidelines for application security
ISO/IEC 27035: replace ISO TR 18044 on security incident management
ISO/IEC 27036: guideline for security of outsourcing
ISO/IEC 27037: guideline for digital evidence


*Tyto normy nejsou certifikovatelné, ale obsahově se vztahují k požadavkům certifikačního standardu ISO/IEC 27001. 

 

 

 

 

 
 
CIS - Certification & Information Security Services, s.r.o. T +420 733 180 494 office.cz@cis-cert.com

GDPR VOP