Medzinárodné štandardy v oblasti riadenia informačnej bezpečnosti
Veľká väčšina prostriedkov IKT používaných v organizáciách je štandardná, rozšírená po celom svete a teda aj bezpečnostné problémy, ktoré s ich používaním súvisia, sú štandardné a rozšírené. Bolo by preto mrhanie energiou, keby každá organizácia tieto problémy riešila samostatne a vyvíjala si svoje...
Enregistré dans:
| Auteur principal: | |
|---|---|
| Autres auteurs: | , |
| Format: | Chapitre de livre |
| Langue: | slovaque |
| Sujets: | |
| Tags: |
Pas de tags, Soyez le premier à ajouter un tag!
|
| Résumé: | Veľká väčšina prostriedkov IKT používaných v organizáciách je štandardná, rozšírená po celom svete a teda aj bezpečnostné problémy, ktoré s ich používaním súvisia, sú štandardné a rozšírené. Bolo by preto mrhanie energiou, keby každá organizácia tieto problémy riešila samostatne a vyvíjala si svoje vlastné metódy, spôsoby ako ich riešiť. V priebehu posledných desaťročí vznikli niektoré organizácie, ktoré sa zaoberajú vytváraním a aktualizáciou najlepších praktík pre viaceré oblasti informačnej bezpečnosti. V prípade, ak pre určitý informačný systém existujú požiadavky na vyššiu bezpečnosť ako je požadované v štandarde, organizácia môže opatrenia zo štandardu prispôsobiť svojím potrebám, vylepšiť ich alebo ich nahradiť pre ňu vhodnejšími opatreniami. Medzinárodná organizácia pre štandardizáciu v spolupráci s Medzinárodnou elektrotechnickou komisiou vydáva štandardy radu 27000, ktoré sú zamerané na systém riadenia informačnej bezpečnosti (ISMS - Information Security Management System). Prehľad názvov a označení jednotlivých noriem spolu s ich stručným opisom. |
|---|