ISO/IEC 27002:2013 ISO/IEC 27002:2013 je sbírka nejlepších bezpečnostních praktik a může být využita jako kontrolní seznam všeho správného, co je nutno pro bezpečnost informací v organizaci udělat. Aktuální verze normy ISO/IEC 27002:2013 Information technology Security techniques Code of practice for information security management je mezinárodně přijatý standard, sbírka nejlepších praktik z oblasti bezpečnosti informací. 35 cílů opatření 14 hlavních oddílů ISO/IEC 27002:2013 definuje 35 cílů (kontrolních) opatření pro ochranu informačních aktiv proti narušení jejich důvěrnosti, dostupnosti a integrity. V podstatě tyto cíle opatření zahrnují funkční požadavky pro architekturu bezpečnosti informací organizace. Cíle opatření poskytují kvalitní základ pro definici sady axiomů pro bezpečnostní politiku. Ne všechny jsou aplikovatelné v každé organizaci a mohou se objevit požadavky na jejich přeformulování či přizpůsobení podle aktuálních potřeb organizace. Nicméně většina z nich je obecně použitelná. 100vky specifických opatření ISO/IEC 27002 také popisuje nejlepší praktiky pro zajištění bezpečnosti informací, které by organizace měla vzít úvahu pro zajištění kontrolních cílů. Nová verze normy obsahuje 114 základních opatření, které se dále rozpadají na stovky specifických bezpečnostních opatření. Popis opatření je strukturován následovně: Norma nepřikazuje, která opatření musí být bezpodmínečně aplikována, ale ponechává rozhodnutí na organizaci. Vhodná opatření jsou vybírána na základě hodnocení rizik a jejich implementace je závislá na konkrétní situaci. Cílem není implementovat vše, co norma popisuje, ale spíše naplnit všechny aplikovatelné cíle opatření. Tento přístup zajišťuje, že norma je široce aplikovatelná a dává uživatelům velkou flexibilitu při implementaci. Nicméně toto přináší obtíže při certifikaci, kdy může být složité posoudit, zda jsou aktuální bezpečnostní opatření plně v souladu s normou. Navíc certifikace se týká zavedení ISMS a organizace je tak certifikována podle ISO/IEC 27001, které obsahuje shrnutí opatření z ISO/IEC 27002 vedle procesů k hodnocení rizik a výběru bezpečnostních opatření. Článek ISO/IEC 27002 se nejdříve objevil na Risk Analysis Consultants.
ISO/IEC 27015 Norma ISO/IEC 27015 Information technology Security techniques Information security management systems guidelines for financial and insurance sectors poskytuje doporučení pro finanční instituce. Norma doplňuje ISO TR 13569 Banking Informat
projít na článekISO/IEC 27004:2016 ISO/IEC 27004 Information technology Security techniques Information security management Measurement je pro organizace pomůckou k měření a prezentaci efektivity jejich systémů řízení bezpečnosti informací (ISMS), zahrnující řídící pr
projít na článekISO/IEC 27001:2013 ISO/IEC 27001:2013 Information technology – Security techniques – Information security management systems – Requirements byla naposledy revidována 1. října 2013. První verze této normy byla oficiálně publikována 15. října 2005, kdy na
projít na článekŘada norem ISO/IEC 27000 ISO (International Organization for Standardization) rezervovala sérii ISO 27000 pro normy z oblasti bezpečnosti informací. Podobně, jako tomu je u norem pro řízení kvality série ISO 9000. Na základě standardu “ISO Guide 83” publi
projít na článek