Medzinárodné štandardy v oblasti riadenia informačnej bezpečnosti
Veľká väčšina prostriedkov IKT používaných v organizáciách je štandardná, rozšírená po celom svete a teda aj bezpečnostné problémy, ktoré s ich používaním súvisia, sú štandardné a rozšírené. Bolo by preto mrhanie energiou, keby každá organizácia tieto problémy riešila samostatne a vyvíjala si svoje...
Salvato in:
| Autore principale: | |
|---|---|
| Altri autori: | , |
| Natura: | Capitolo di libro |
| Lingua: | slovacco |
| Soggetti: | |
| Tags: |
Nessun Tag, puoi essere il primo ad aggiungerne!!
|
| Riassunto: | Veľká väčšina prostriedkov IKT používaných v organizáciách je štandardná, rozšírená po celom svete a teda aj bezpečnostné problémy, ktoré s ich používaním súvisia, sú štandardné a rozšírené. Bolo by preto mrhanie energiou, keby každá organizácia tieto problémy riešila samostatne a vyvíjala si svoje vlastné metódy, spôsoby ako ich riešiť. V priebehu posledných desaťročí vznikli niektoré organizácie, ktoré sa zaoberajú vytváraním a aktualizáciou najlepších praktík pre viaceré oblasti informačnej bezpečnosti. V prípade, ak pre určitý informačný systém existujú požiadavky na vyššiu bezpečnosť ako je požadované v štandarde, organizácia môže opatrenia zo štandardu prispôsobiť svojím potrebám, vylepšiť ich alebo ich nahradiť pre ňu vhodnejšími opatreniami. Medzinárodná organizácia pre štandardizáciu v spolupráci s Medzinárodnou elektrotechnickou komisiou vydáva štandardy radu 27000, ktoré sú zamerané na systém riadenia informačnej bezpečnosti (ISMS - Information Security Management System). Prehľad názvov a označení jednotlivých noriem spolu s ich stručným opisom. |
|---|